Conseil de paramétrage et sécurité pour un novice

[Oliver-05]

Bonjour à tous,

 

Cela doit faire environ 2 ans maintenant que je possède mon petit Syno DS216play et je me tourne vers vous pour avoir quelques conseils.

Mis en place assez rapidement au départ afin d'avoir une réplication de données notamment pour mes photos, mon besoin a évolué et s'est perfectionné.

En effet, rendre accessible ses données depuis internet rime avec sécurité, il a donc fallu que je plonge mes mains dans la redirection de port et toute la partie configuration du NAS.

 

J’aimerai aujourd’hui savoir si mon paramétrage a été fait correctement, s’il y a des choses à améliorer point de vu sécurité ou autre, afin que tout soit optimisé au maximum.

Pour information, j’ai suivi le « [TUTO] Sécuriser les accès à son nas » de Fenrir, ce qui m’a déjà bien aidé.

Je ne sais pas trop comment procéder mais au lieu de vous faire plein d’imprime écran je vais essayer de vous exposer ça sous forme de phrases !

 

L’application « Conseiller de sécurité » est configuré en mode « Pour une utilisation privée est personnel » et s’exécute tous les samedis à 1h. Son état actuel est « Bon », tout est au vert.

 

2 disques Western Digital Red de 5To monté en Raid 1 dont leur fonctionnement à l’air normal d’après les tests S.M.A.R.T.

Température de 35 et 38°C

Ventilateur configuré en mode calme.

NAS stocké dans le meuble TV.

Pas encore d’onduleur mais c’est à prévoir pour brancher box, nas, caméra.

 

Hyper Backup configuré sur un disque dur externe WD 2To branché en USB dernière le NAS.

Lancement tous les lundis à 3h, sauvegarde des dossiers (sauf films) et applications avec une rotation en smart recycle de 15 versions.

Je me suis dit que c’est potentiellement le week-end où je vais faire le plus de changement sur mon NAS, dépôt de fichiers … du coup je sauvegarde ça au plus vite le lundi matin.

 

Passons au « Panneau de configuration ».

Dossier partagé : 

• Aucune gestion particulière de mon côté à part l’activation de la corbeille pour les photos

Service de fichiers : 

• AFP et Service Bonjour activé.

Je possède un mac et passe actuellement par le protocole AFP. Je ne sais pas en quoi le service Bonjour me serait utile car les sous options sont décochées

Utilisateur : 

• Appliquer les règles de force de mot de passe (exclure nom et description, maj/min, numériques, spéciaux, longueur min 😎
• Vérification en 2 étapes pour le groupe admin
• Service d’accueil utilisateur activé
• Gestion des permissions d’accès aux dossiers et applications par utilisateurs

Groupe : 

• Gestion des permissions d’accès aux dossiers et applications

Domaine/LDAP : 

• Pas utilisé

QuickConnect : 

• Désactivé

Accès externe : 

• DDNS fourni par Synology MonNas.synology.me

Réseau : 

• Serveur DNS configuré manuellement (mais je n’y ai jamais touché)
• Rediriger automatiquement les connexions http vers HTTPS
• HTTP/2 activé
• En-tête « Server » dans les réponses http activé

Redirection de port dans les règles NAT/PAT de ma livebox pour les ports 5001 et 433.

Serveur DHCP :

• Pas utilisé

Sans fil :

• Pas utilisé

Sécurité :

• Améliorer la protection contre les falsifications
• En-tête http CSP
• Pare-feu désactivé 😕
• Protection DoS
• Compte blocage auto activé 3 connexions sous 10min
• Protection du compte désactivé
• Certificat Let’s Encrypt
• Compatibilité moderne pour TSL/SSL

Centre d’infos :

• Find.synology.com désactivé
• Compte synology connecté

Notification :

• Email et push activé

En cours de mise en place pour savoir qu’est-ce que je veux recevoir ou non …

Matériel et alimentation :

• Hibernation disque interne jamais
• USB 10min

 

Pour les catégories non citées, je n’ai rien activé de particulier.

Si vous avez des questions, suppositions, avis, si j’ai oublié de mentionner certains détails … je prends toutes les informations qui me permettrait d’évoluer.

 

Merci d’avance et j’espère que vous avez fait une bonne lecture !

 

Oliver

[pluton212+]

Bonjour,

tous ces paramétrages peuvent voler en éclat à la première coupure électrique sans onduleur.

Ça serait dommage.

[Oliver-05]

Bonjour pluton,

Oui, c’est bien pour cela qu’il faut que je me renseigne sur les différents modèles ... je n’y connais pour le moment absolument rien. Il faut que je me plonge dedans.

J’ai quand même réalisé une sauvegarde des paramètres actuels.

[Oliver-05]

Personne d’autres pour me donner son avis ? 🙂 

[Fred45800]

Bonsoir,

Je viens de lire ton poste,je te remercie de ton post, je vais dés demain comparé mes options avec les tiennes.

Je n'y connais rien, donc je ne peux pas t'aider.

[Oliver-05]

Je pense avoir fait les choses correctement. Tu devrais te retrouver avec une bonne base