Aller au contenu

[Résolu]Un peut d'aide pour la configuration de mon nouveau nas. SVP


Messages recommandés

Bonjour

J'ai enfin réceptionné mon nouveau nas. Il va remplacé mon actuel DS1512+ (il est en parfait état de marche mais je voulais pouvoir avoir beaucoup plus de place)

Ma config:

Nas DS1819+

Synology M2D18 Carte et Adaptateur d'interfaces M.2 Interne avec 2 Crucial P1 CT500P1SSD8 SSD Interne 500Go (pour le cache SSD)

Synology D4NESO-2400-4G Module de mémoire 4 Go DDR4 2400 MHz (donc 8go maintenant)

8 x WD Red 6To 3.5" NAS Disque dur interne - 5400 RPM - WD60EFAX (actuellement 5 en place, 1HS à la réception donc en cours de remplacement par Amazon et 2 autres arrive vendredi)

Je suis avec la version DSM 6.2.2-24922 Update 6, j'ai activé le cache SSD et j'ai 1 volume unique en SHR2.

 

Donc je vous demande de l'aide car j'entend et je vois pleins de choses qui sont plus ou moins contradictoire. De plus mon précédent je n'avait rien fais de particulier (toujours en HTTP et compte admin par défaut actif)

Voila ce que j'ai actuellement fait :

-Rediriger automatiquement les connexions HTTP vers le HTTPS.

-J'ai un certificat Let's encrypt

-J'ai désactivé le compte admin après avoir créer un nouveau compte administrateur ainsi qu'un compte utilisateur.

-J'ai QuickConnect.

Maintenant ce que j'entend mais ne sais pas si oui ou non c'est a faire, le principal c'est :

-Désactiver tous les privilèges d’accès aux applications pour le compte administrateur (cotas,  permissions....).

 

Après avez vous des infos sur ce qu'il faudrait faire pour l’installation propre et sécurisé.

 

Merci

 

Modifié par hibiki.tokay
Lien vers le commentaire
Partager sur d’autres sites

C'est ce que j'ai fais, plusieurs sites le préconisait donc j'ai fais ça, mais ce que je voudrais savoir c'est (comme quelques sites de disent) est il utile de désactiver tous les privilèges d’accès aux applications, dossiers...  (cotas,  permissions....) sur le nouveau compte admin?

Modifié par hibiki.tokay
Lien vers le commentaire
Partager sur d’autres sites

bonjour,

 

un des principe est de doubler le compte admin partant du fait que sur bon nombre pour ne pas dire toutes les machines accessibles de l'extérieur dispose d'un compte intiutlé admin....

après libre à toi de considérer ton utilisateur voir de lui créer un groupe spécifique avec moins de privilèges.

Je déconseille de toucher au groupe administrator mais plutôt d'en créer un et de réduire ce dernier pour affecter ton utilisateur.

cependant il faut garder en tête qu'il faut avoir un utilisateur qui doit disposer de suffisamenet de priilèges pour réautoriser si besoin un profil à droits élevé comme celui d'admin.

 

donc comme indiqué sur les tutos :

  • on désactive admin
  • on créé un user qu'on affecte au groupe administrator.
  • on créé un groupe avec des droits plus réduits (adaptées selon ses propres choix)
  • on créé un utilisateur dans ce groupe
  • cet utilisateur est l'utilisateur courant (non admin) et au besoin on utilisera l'autre pour des actions ponctuelles d'administration justement

Plus clair ainsi ?

 

 

Lien vers le commentaire
Partager sur d’autres sites

Oui merci.

au final c'est ce que j'ai fais en fait

J'ai créer un nouvel utilisateur (devenu le nouvel admin) affecter au groupe administrator et users (impossible a décocher)

J'ai désactiver l'utilisateur admin d'origine.

J'ai créer un utilisateur (avec les droits qui vont bien sur les dossiers et autres), affecté au groupe users.

 

Lien vers le commentaire
Partager sur d’autres sites

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.