Jérôme_D Posté(e) le 2 décembre 2014 Partager Posté(e) le 2 décembre 2014 Bonjour, Suite à "l'affaire" du piratage massif de cet été, j'ai mis en place un peu dans l'urgence un mot de passe de psychopate pour tenter de me protéger un peu mieux du piratage. Mon problème est que je dois désormais saisir ce mot de passe à rallonge y compris quand je suis à la maison, en réseau local (sur 192.168.1.xx.), même quand je fais un simple glisser/poser depuis windows. Je pourrais éventuellement cocher "retenir le mot de passe" et ne plus le resaisir, mais c'est un peu léger et je n'aime pas cette solution... Savez-vous s'il possible de configurer (j'ignore comment), un mot de passe spécifique pour une connection en local type 192.168.1.xx, tout en gardant par ailleurs un mot de passe de haut level pour les connections depuis l'extérieur sur l'IP publique ? Merci d'avance ; 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Brunchto Posté(e) le 2 décembre 2014 Partager Posté(e) le 2 décembre 2014 non, on ne peut pas... et autre soucis auquel on ne pense pas, on crée un compte de base, juste pour partager des répertoires en lecture seule (sur les media players par ex), et on mets un mot de passe simple (pour se simplifier la vie sur les appareils sans clavier). par contre, on ne pense pas que l'on a activé mailstation... et donc, ce compte peut se connecter depuis l'extérieur pour envoyer des mails... et on se retrouve avec 350000 mails envoyés en quelques heures (c'est du vécu de ce WE). Bref, j'ai fait une demande à Syno pour n'activer les mails que pour certains comptes. ce serait peut être bien de pouvoir n'activer des comptes que par protocole (par ex un compte actif que pour le SMB par ex) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jérôme_D Posté(e) le 3 décembre 2014 Auteur Partager Posté(e) le 3 décembre 2014 OK Donc finalement une stratégie possible serait de créer un compte "maison" sans droit poussé (juste en lecture par exemple), qui possèderait un mot de passe faible mais qui serait inaccessible de l'extérieur (par une règle de pare-feu j'imagine). Je vais y réfléchir. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 3 décembre 2014 Partager Posté(e) le 3 décembre 2014 inaccessible de l'extérieur (par une règle de pare-feu j'imagine). Pas possible: le pare-feu n'a aucune visibilité des comptes utilisateurs. Il filtre à partir des IP sources externes à destination de services (ports) interne, c'est a peu prés tout. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
domlas Posté(e) le 3 décembre 2014 Partager Posté(e) le 3 décembre 2014 Bien se dire aussi que le tarabiscotage des MdP si ils compliquent la vie des humains ne gène absolument pas les procédures bêtes et disciplinées des robots. Or ce sont des robots qui tentent de casser les MdP, pas des petits boutonneux qui tapotent un clavier. Il vaut beaucoup mieux commencer par bien savoir quel usage on veut faire du syno et quels services externes on veut absolument utiliser et quels sont ceux dont on n'a aucun besoin. Donc de ne tolérer l'ouverture de quelques ports qu'à des fonctions très précises. Ensuite quelques bons mots de passe logiques à retenir dans ton esprit assureront dèjà au moins 90% de protection. Et bien sûr éviter au maximum la fréquentation des lieux réputés hautement malsain comme les P2P, les sites de jeux etc... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
verdigny Posté(e) le 3 décembre 2014 Partager Posté(e) le 3 décembre 2014 Installer un utilitaire comme LastPass Je ne sais pas si c'est bien sécuritif.... . 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Brunchto Posté(e) le 3 décembre 2014 Partager Posté(e) le 3 décembre 2014 OK Donc finalement une stratégie possible serait de créer un compte "maison" sans droit poussé (juste en lecture par exemple), qui possèderait un mot de passe faible mais qui serait inaccessible de l'extérieur (par une règle de pare-feu j'imagine). Je vais y réfléchir. ben non, justement, comme noté par CoolRaoul, c'est qqchose qu'on ne peut pas faire... c'est pour cela que pouvoir définir des autorisations à un protocole (par ex, un compte ne serait autorisé qu'en SMB--> pas de connexion Telnet, pas d'interface web, pas de connexion smtp), ce serait pratique... Installer un utilitaire comme LastPass Je ne sais pas si c'est bien sécuritif.... . les mots de passe sur un clavier, pas de pb. dans une interface pourrie sur un mediacenter ou un lecteur bluray qui n'affiche pas toujours ce qu'on a tapé, juste pour accéder à un partage réseau en lecture seule ... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.