Aller au contenu

Synology Et Faille De S


Messages recommandés

Bonjour,

Pour revenir sur les 2 derniers post, j'ajouterais qu'il faut bien maitriser les groupes d'utilisateurs pour une bonne sécurité.

Privilèges :

A savoir prenons des utilisateurs décrits comme cela :

  • JP : admin
  • Tony : graphiste au taff
  • Micheline : grande tante
  • Elo : sister
  • Marco : pote
  • JM : blogger
  • Pam : copine
  • Downloader : Web Service
  • FreeFTP : Web Service
  • Guest : Guest

Lorsqu'on crée un utilisateur, celui-ci est automatiquement mis dans users, ce qui est un peu un mal car on gère moins facilement ce groupe dont tout le monde fait parti.
De ce fait, je vous conseil de mettre le moins de droit au groupe users et de crée ensuite autant de groupe que de cas d'accès au Nas.

Pour en revenir aux utilisateurs que j'ai listés ci-dessus, je créerais les groupes suivant :
  • Admin : JP
  • Taff : Tony
  • Famille eloigne : Micheline
  • Famille proche : Elo
  • Pote : Marco, PAM
  • Blogger : JM
  • Web service : Downloader, FreeFTP
  • Guest : Guest

En procédant ainsi, vous devriez avoir aucun droit de coché dans les users, tout leurs droits doivent hériter de groupes.

A propos du compte Guest, de base celui-ci devrait être désactivé comme l'a dit nicodr23, après de manière exceptionnel rien n'empêche de l'activer pour 24h lorsque vous avez qqn de passage qui à qqch à récupérer dans le NAS. Par ailleurs sur ce compte il est possible de mette un mot de passe donc n'hésitez pas à mettre une phrase en mot de passe...

Comme il l'a été dit aussi, un compte utilisateur par personne ou par service. Pourquoi ? Une meilleur gestion des droits, savoir plus facilement qui est connecter dans les logs du NAS, et aussi pouvoir arrêter l'accès de qqn ou qqch sans bloquer d'autre personnes.

Service Réseau :

  • Bien penser à activer l'auto-block, perso, j'ai mis "Tentatives de connexion:" 3 et "Sous (minutes):" 10min, et bien cocher "Activer la notification par courrier électronique" sans quoi vous ne serez pas averti. Par contre attention car même en réseau local celui-ci vous bloque si vous vous trompez.
  • Dans pare-feu n'autoriser que les ports dont vous vous servez, cela limite les possibilités d'attaques.

  • Pour un accès au NAS depuis l'extérieur, dans votre routeur/box, faire du port forwarding en changeant éventuellement les ports de destination.
    Exemple : Internet >>> toc toc sur le port 42 du routeur >>> forward vers le port 22 du NAS pour du ssh

  • Activer seulement les services dont vous vous servez.

Sauvegarder :

Si vous avez des données confidentielle, ce n'est pas une bonne chose selon moi que de les mettre dans le NAS, par contre, il peut tout à fait être envisageable d'avoir un disque dur 2.5" qu'on irait brancher en USB pour pouvoir faire les backup via réseau, ou y accéder de manière ponctuelle si l'on est pas chez soit car via DSM après utilisation d'un disque USB il est possible de le démonter donc le rendre hors d'usage.

Système :

Dans alimentation activer l'extinction du NAS au heure ou celui-ci ne sert pas du tout. Un NAS éteint est un NAS en sécurité ^^. Et en plus c'est toujours ça de moins à payer et de gagné pour la planète.

Épilogue:

Je pense qu'il y a encore un paquet de chose à faire et à dire, tel que maintenir son NAS à Jour, avoir un mot de passe fort sur son compte admin, ne pas enregistrer le mot de passe dans IE ou Firefox si on a pas mis un mot de passe sur le gestionnaire de mot de passe, se connecter Admin seulement quand c'est justifier... la liste est longue...

Après on déborde du cas de notre nas et rentrons dans les bonnes pratique en guise de sécurité...

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Pour revenir sur les 2 derniers post, j'ajouterais qu'il faut bien maitriser les groupes d'utilisateurs pour une bonne s

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...
  • 1 an après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.