Droits D'acc

[Fend]

Bonjour à tous,

Tout d'abord je vous présente mon environnement, voici comment j'ai configuré mon NAS 211j :

- 211j avec DSM3.1-1613

- 1 DD de 2To comprenant un seul volume (format de partition par défaut, contrôle du disque effectué).

- Configuré en adresse IP fixe dans mon LAN : 192.168.10.100.

- Utilisateurs :

• Admin : Administrateur système par défaut. Pas d'accès sur les données.
• Administrator : Administrateur système + tous les droits d'accès.
• Fend : Utilisateur avec tous les droits d'accès aux dossiers + tous les droits d'accès sur les applications. Mais pas administrateur. Membre du groupe User.
• WebDAV : Utilisateur dédié au service homonyme pour connecter des lecteurs réseau "Netdrive" à distance.
• BackupAdmin : Opérateur de sauvegardes, lecture seule partout, droits d'accès complet à DataReplicator, pas d'administration.
• Guest : OFF

- Tous les mots de passes sont solides : 10 caractères minimum et mélange de majuscule, minuscules, chiffre et caractères spéciaux.

- Sauvegarde de mon PC local via Replicator : ok.

- Configuration d'exception pour l'assistant Synology sur le firewall de mon PC : ok.

- J'ai activé/configuré tous ces services : CIFS, File Station, webDAV, Music, Photo, Multimedia, connexion SSH, FTP, blocage des IP automatique.

- Je n'ai pas activé/configuré ces services : site web, NFS, iSCSI, Telnet, SNMP, Serveur de messagerie, iTune, Firewall (tout ouvert par défaut), routeur, sauvegarde réseau, Surveillance station.

- J'ai demander à forcer l'usage du protocole HTTPS et de rediriger automatiquement les requêtes HTTP vers le HTTPS.

- Connexion ADSL Free dégroupée avec adresse IP fixe.

- J'ai configuré ma Freebox (v5) pour rediriger les ports que j'utilise vers cette adresse IP local, à savoir , 443, 5000, 5001, 5005, 5006, 7001 et 22 avec le protocole TCP.

- J'ai téléchargé et configuré les applications Android suivante sur mon Google Nexus One : DS audio, DS file, DS photo+ et Synodroid. Tout fonctionne à distance.

- J'ai peuplé mes dossiers "music", "photo" et "video" avec tous mes fichiers.



Tout fonctionne excepté ces trois points listés par ordre décroissant de criticité :

1. Droits d'accès aux dossiers : l'utilisateur Fend a bien des accès complets à tous les dossiers mais ces accès me sont tout de même refusés sur les dossiers "music" et "video". Aussi bien depuis Windows via le LAN (cifs) que depuis File Station. L'utilisateur administrator n'a pas ce problème. En enlevant et en remettant les droits d'accès complet à "Fend" depuis l'interface d'administration ça a fonctionné quelques minutes avant que l'accès me soit de nouveau refusé !
2. Synology Assisstant sur mon PC local ne me permet pas d'uploader des photos. Le monitoring fonctionne, Data Replicator fonctionne, l'outil Download Station fonctionne. Mais l'onglet "photos" de l'assistant affiche une erreur de connexion !
3. WebDAV : je en suis toujours pas parvenu à connecter un lecteur réseau depuis l'application NetDrive.

D'avance merci à tous,

Fend.

[Fend]

Je vous tiens au courant de mes essais, si

[miam]

Je vous tiens au courant de mes essais, si

[Patrick21]

Je vous tiens au courant de mes essais, si

[Fend]

pour ton soucis webdav avec netdrive

je viens de penser au https et à sa configuration dans netdrive.

utilises tu le HTTPS et si oui as tu trouvé son paramétrage dans netdrive ?

pour info, il faut faire un clic droit sur le "site" pour obtenir le parametre https (tjrs dans netdrive)

Merci beaucoup ! Je n'avais pas vu cette option effectivement !

Pour info il faut sélectionner le site puis cliquer sur "Advanced" pour y accéder, on peut alors configurer l'encodage des caractères activer le protocole HTTPS ou déclarer un proxy pour sortir (si nécessaire).

EDIT : et ça fonctionne maintenant !!

[PatrickH]

....

aucun interet de cr

[Fend]

Bonjour

ce n'est pas la solution, c'est tout simplement mal configuré au niveau des droits d'acces aux dossiers

Patrick

Non, il est bien évident que c'était bien configuré au niveau des droits d'accès, sinon il n'y aurait pas de problèmes !!

Par contre dois-je déduire de ta remarque que je serais le seul concerné et/ou que ce n'est pas un bug connu ?

aucun interet de créer un user "administrator" et meme dangereux, c'est de plus le nom utilisé par les robots aux yeux bridés pour penettrer dans ton nas

Permettez moi de vous dire que vous vous trompez, il y a bien un intérêt. Voici quelques points de sécurité qu'il est bon de connaitre :

1. Le NAS synologie est identifiable par les robots grâce aux ports ouverts, à partir de là, un robot sait que le compte "Admin" est le compte à avoir puisque c'est le compte par défaut sur tous les Synology.
2. Je conseil d'ailleurs de changer tous les ports par défaut d'un NAS Synology, chose que je ferais dès que tous mes soucis seront réglés.
3. En sécurité informatique, la première chose à faire est de désactiver le compte admin par défaut, malheureusement on ne peut pas. Alors je limite ses droits au minimum possible, je ne l'utilise pas et j'ai mis un mot de passe de 12 pieds de long... C'est déjà ça.
4. J'ai volontairement appelé ce compte "Administrator" pour les besoin de ce topic, mais il porte un autre nom dans la réalité Je déconseille aussi la création d'un utilisateur "root" évidemment.

[Dex]

Permettez moi de vous dire que vous vous trompez, il y a bien un int

[Fend]

Les robots il y en a de plusieurs types. D'autre part Synology n'est peut-être pas encore victime de son succès, j'en sais rien, mais mes mesures ne coûtent rien alors autant les appliquer. Après ce n'est que mon avis certains me taxeront de "parano"

Quand au grillage d'IP c'est effectivement ce qu'il y a de plus efficace et ça rend les autres mesures toutes relatives.

Concernant mon problème de droit d'accès, c'est intéressant que tu rejoignes Patrick21 sur son avis... Ça veut dire que j'ai pu passer à côté d'un réglage de droit d'accès ?

Vous recommandez d'appliquer les droits d'accès autrement que via l'interface graphique DSM prévue à cet effet ?

En commandes linux via un accès SSH ou Telnet par exemple ?

SVP éclairez moi parce que là je ne vous suis pas

[Dex]

Les robots il y en a de plusieurs types. D'autre part Synology n'est peut-

[Fend]

Ok, de part mon métier je suis habitué à administrer des systèmes bien plus complexes et performants et j'ai la chance de toucher à tous les domaines de la sécurité informatique. Je suis très familier avec les droits d'accès et leurs priorités (ici NA > RW > RO)... Je ne doutes pas que vous devez voir passer quantité de noob sur ce forum et que c'est pour ça que j'ai l'impression d'être carrément pris pour un "simplet". Mais je vous assure que je suis certain de ce que j'ai fait et que, dans mon cas, je suis obligé de mettre mon utilisateur principal dans le groupe des administrateurs sinon les droits d'accès sur les dossiers "video" et "music" ne tiennent que quelques secondes avant que l'accès me soit de nouveau refusé !

Je vais faire un tour sur la communauté anglophone pour voir ce que ça dit

[miam]

Merci beaucoup ! Je n'avais pas vu cette option effectivement !

Pour info il faut s