Comment Se Prot

[mataw]

Bonjour

Etant novice, pourriez vous me dire de quelles facons me protéger d'éventuelles tentatives d'intrusions de l'extérieur?

Quels sont les paramètres à entrer dans la configuration du nas?

Je suis totalement novice...

Merci

[GueZ]

Bonjour,

En utilisant la fonction "chercher" du forum ou de google pour commencer...

http://ukdl.synology.com/download/ds/userguide/DSM4.3/Syno_UsersGuide_NAServer_fra.pdf

[mataw]

merci

un peu de lecture!

[nathann60]

si ton nas est connecter sur le net regarde le blocage auto des ips

panneau de configuration

Blocage auto.

[yoyor94]

Jeune utilisateur d'un NAS synology j'ai -je pense- pas mal amélioré ma sécurité grace à quelques conseils choper sur le net :

- Blocage auto des IP

- desactiver le compte Admin par défaut

- bloquer les port qui mène au SSH depuis le net : via le firewall du NAS & mon routeur (les connexions "chinoises" tentaient toujours ce port)

- et autres qui ont été publiées sur le forum...

Je n'ai plus les liens en tete mais en cherchant tu trouveras 2-3 pages de bons conseils

Yo

[PiwiLAbruti]

On peut aussi sécuriser en connaissant les adresses des réseaux pouvant accéder au NAS.
Pour ma part je me base sur le fichier des allocations IP du RIPENCC.

Par exemple, je sais que Free Mobile attribue des adresses appartenant au réseau 37.160.0.0/12 (fr.freemobile) à ses clients data.
Du coup j'ai juste à définir une règle dans le pare-feu (du NAS ou du routeur) pour autoriser ce réseau à accéder à certains services sensibles du NAS.

Voici une liste (non exhaustive) des plages IP attribuées à quelques FAI :

be.belgacom
    BELGACOM

    19960213	194.78.0.0/16	ALLOCATED PA
    19961004	195.13.0.0/19	ALLOCATED PA
    19991208	62.4.128.0/19	ALLOCATED PA
    20000509	62.4.160.0/19	ALLOCATED PA
    20000509	62.4.192.0/18	ALLOCATED PA
    20010119	213.181.32.0/19	ALLOCATED PA
    20010125	217.136.0.0/16	ALLOCATED PA
    20011108	.200.0.0/15	ALLOCATED PA
    20021129	81.240.0.0/14	ALLOCATED PA
    20021129	81.244.0.0/14	ALLOCATED PA
    20050519	87.64.0.0/14	ALLOCATED PA
    20060904	91.176.0.0/13	ALLOCATED PA
    20090727	109.128.0.0/12	ALLOCATED PA
    20110525	2a02:a000::/26

be.brutele
    Brutele SC (VOO)

    19990423	212.68.192.0/19	ALLOCATED PA
    20000208	212.68.224.0/19	ALLOCATED PA
    20011010	213.189.160.0/19	ALLOCATED PA
    20011030	62.197.64.0/18	ALLOCATED PA
    20020624	213.213.192.0/18	ALLOCATED PA
    20031016	82.212.128.0/18	ALLOCATED PA
    20050111	85.201.0.0/16	ALLOCATED PA
    20050309	85.26.0.0/17	ALLOCATED PA
    20050318	85.27.0.0/17	ALLOCATED PA
    20070417	78.129.0.0/17	ALLOCATED PA
    20090206	95.182.128.0/17	ALLOCATED PA
    20090901	109.88.0.0/15	ALLOCATED PA
    20110805	149.154.192.0/18	ALLOCATED PA
    20110805	217.15.224.0/20	ALLOCATED PA
    20120921	185.3.160.0/22	ALLOCATED PA
    20101026	2a02:2788::/32

be.proximus
    Belgacom Mobile SA/NV

    20030410	81.169.0.0/17	ALLOCATED PA
    20071114	92.48.128.0/18	ALLOCATED PA
    20090217	188.5.0.0/16	ALLOCATED PA
    20100303	178.144.0.0/15	ALLOCATED PA
    20101207	46.178.0.0/15	ALLOCATED PA
    20120120	37.62.0.0/16	ALLOCATED PA
    20120319	37.184.0.0/15	ALLOCATED PA
    20120917	185.2.92.0/22	ALLOCATED PA

fr.bouygtel
    Bouygues Telecom

    20000830	62.201.128.0/19	ALLOCATED PA
    20020201	.214.0.0/15	ALLOCATED PA
    20081007	94.238.0.0/15	ALLOCATED PA
    20110706	176.128.0.0/10	ALLOCATED PA

fr.freemobile
    Free Mobile SAS

    20111214	37.1.232.0/21	ALLOCATED PA
    20111214	37.8.160.0/19	ALLOCATED PA
    20120308	37.160.0.0/12	ALLOCATED PA

fr.grolier
    Bouygues Telecom S.A.

    19960305	194.117.192.0/20	ALLOCATED PA
    19970506	194.158.96.0/19	ALLOCATED PA
    19970731	195.36.128.0/17	ALLOCATED PA
    19990826	213.44.0.0/16	ALLOCATED PA
    20000830	212.194.0.0/15	ALLOCATED PA
    20021009	62.34.0.0/15	ALLOCATED PA
    20050603	87.88.0.0/14	ALLOCATED PA
    20060223	89..0.0/12	ALLOCATED PA
    20110201	31.32.0.0/13	ALLOCATED PA
    20111118	128.78.0.0/15	ALLOCATED PA
    20111118	164.177.0.0/17	ALLOCATED PA
    20120522	5.48.0.0/14	ALLOCATED PA
    20020725	2001:860::/29

fr.ncnumericable
    NC Numericable S.A.

    19960620	195.132.0.0/19	ALLOCATED PA
    19980319	212.198.0.0/16	ALLOCATED PA
    19990906	195.132.32.0/19	ALLOCATED PA
    19990906	195.132.64.0/18	ALLOCATED PA
    19990906	195.132.128.0/17	ALLOCATED PA
    19991213	213.245.0.0/19	ALLOCATED PA
    20000629	213.245.32.0/19	ALLOCATED PA
    20000629	213.245.64.0/18	ALLOCATED PA
    20010213	213.245.128.0/17	ALLOCATED PA
    20010528	213.169.160.0/19	ALLOCATED PA
    20011031	.236.0.0/17	ALLOCATED PA
    20020103	81.64.0.0/14	ALLOCATED PA
    20020305	62.129.160.0/19	ALLOCATED PA
    20021122	81.220.0.0/16	ALLOCATED PA
    20030317	62.241.64.0/18	ALLOCATED PA
    20031022	82.216.0.0/16	ALLOCATED PA
    20041005	85.68.0.0/15	ALLOCATED PA
    20041026	83.141.128.0/17	ALLOCATED PA
    20041221	85.168.0.0/14	ALLOCATED PA
    20050726	87.231.0.0/17	ALLOCATED PA
    20051219	87.231.128.0/17	ALLOCATED PA
    20060411	89.156.0.0/14	ALLOCATED PA
    20060516	89.2.0.0/15	ALLOCATED PA
    20110119	2a00:6200::/32

fr.proxad
    Free SAS

    19990306	212.27.32.0/19	ALLOCATED PA
    19990909	213.228.0.0/18	ALLOCATED PA
    20010913	62.147.0.0/16	ALLOCATED PA
    20021115	81.56.0.0/15	ALLOCATED PA
    20030403	82.64.0.0/14	ALLOCATED PA
    20031104	82.224.0.0/11	ALLOCATED PA
    20051003	88.160.0.0/11	ALLOCATED PA
    20070315	78.192.0.0/10	ALLOCATED PA
    20080121	2a01:e00::/26

fr.sfr
    SFR

    20010925	.125.128.0/18	ALLOCATED PA
    20030728	217.70..0/20	ALLOCATED PA
    20060811	91.68.0.0/14	ALLOCATED PA
    20071017	92.88.0.0/13	ALLOCATED PA
    20100831	77.128.0.0/11	ALLOCATED PA
    20120117	37.64.0.0/13	ALLOCATED PA

fr.telecom
    Orange S.A.

    19930901	193.248.0.0/14	ALLOCATED UNSPECIFIED
    19930901	193.252.0.0/15	ALLOCATED UNSPECIFIED
    19930927	194.2.0.0/16	ALLOCATED UNSPECIFIED
    19950111	194.51.0.0/18	ALLOCATED PA
    19950711	194.3.0.0/16	ALLOCATED UNSPECIFIED
    19951019	194.51.64.0/18	ALLOCATED PA
    19951019	194.51.128.0/17	ALLOCATED PA
    19951019	194.206.0.0/16	ALLOCATED PA
    19960304	194.250.0.0/16	ALLOCATED PA
    19960730	195.6.0.0/16	ALLOCATED PA
    19961101	195.25.0.0/16	ALLOCATED PA
    19970307	195.101.0.0/16	ALLOCATED PA
    19970501	62.160.0.0/16	ALLOCATED PA
    19980416	212.234.0.0/16	ALLOCATED PA
    19980729	62.161.0.0/16	ALLOCATED PA
    19990802	213.56.0.0/16	ALLOCATED PA
    20001222	217.108.0.0/15	ALLOCATED PA
    20010115	217.128.0.0/16	ALLOCATED PA
    20010406	217.167.0.0/16	ALLOCATED PA
    20010503	.8.0.0/13	ALLOCATED PA
    20020325	81.48.0.0/13	ALLOCATED PA
    20020326	81..0.0/16	ALLOCATED PA
    20030213	81.248.0.0/13	ALLOCATED PA
    20031021	82.120.0.0/13	ALLOCATED PA
    20031212	83.112.0.0/14	ALLOCATED PA
    20031212	83.192.0.0/12	ALLOCATED PA
    20050302	86.192.0.0/10	ALLOCATED PA
    20060302	90.0.0.0/9	ALLOCATED PA
    20070712	92.128.0.0/10	ALLOCATED PA
    20091007	109.208.0.0/12	ALLOCATED PA
    20100712	2.0.0.0/12	ALLOCATED PA
    20000623	2001:688::/32
    20051230	2a01:c000::/19

Bien sûr, il est inutile de renseigner toutes les plages IP d'un opérateur dans le pare-feu.
La méthode qui me paraît être la plus optimale est de n'ajouter que les plages contenant les différentes adresses publiques depuis lesquelles vous, vos amis, votre famille, ... se connectent.

Je ne laisse que le VPN ouvert à tous (attention à bien utiliser des mots de passe forts), comme ça je peux utiliser mes services de n'importe où et modifier les règles du pare-feu pour autoriser une nouvelle plage IP.
Ainsi le service de blocage automatique des IP de mon NAS n'a plus rien bloqué depuis que ces règles de pare-feu sont définies.

[mataw]

Salut

Bonne année!

Comment s'y prend on pour desactiver le compte admin?

merci

[pluton212+]

Salut,

tu crées un second compte admin (qui ne porte pas le nom "admin" mais qui en possède les droits) et tu décoches Admin (dans la partie "utilisateurs")

[vincent7778]

Mais seul le compte admin original peut utiliser Config File Editor

[pluton212+]

[vincent7778]

Cette solution ne fonctionnait pas, voila la résolution :

Comme je le disais, seul le compte "admin" peut l'utiliser. Après si on n'a pas besoin de CFE, désactiver le compte est un bon élément de sécurité.

Modifié le 3 janvier 2014 par vincent7778

[mataw]

salut

Quelles valeurs avez vous utlisé pour régler le blocage ip?

merci

[jlbn]

Bonjour,

je voudrais ouvrir certaines plages ip de fai français à partir de la liste "ripe", mais j'avoue ne pas comprendre la codification.

Par exemple, pour free, on a une plage indiquée comme cela : 37.160.0.0/12

comment traduire cela dans le pare feu du syno ?, à quelle plage est-ce que cela correspond ? (le "/12" ça veut dire quoi ?)

merci de votre aide .

Modifié le 19 juillet 2014 par jlbn

[loli71]

Par exemple, pour free, on a une plage indiquée comme cela : 37.160.0.0/12

comment traduire cela dans le pare feu du syno ?, à quelle plage est-ce que cela correspond ? (le "/12" ça veut dire quoi ?)

Cela correspond à la plage IP partant de 37.160.0.0 à 37.175.255.255

[jlbn]

ok merci, comment tu le determines, une règle de conversion ?

dans le syno je rentre quoi ?

[loli71]

Tu as des outils gratuits comme http://www.subnet-calculator.com/

après pour l'implémentation sur le synology, regarde l'aide sur le firewall ou les blocages automatique des IP.

Modifié le 19 juillet 2014 par loli71

[jlbn]

ok merci de ton aide