Sécurité du compte admin

[Lokomass]

Bonjour,

Depuis la dernière MAJ DSM, je vois ce message apparaitre à chaque login.

Comment puis-je le désactiver ?

 

Merci d'avance,

[oracle7]

@Lokomass

Bonjour,

Il me semble que le message est clair, il te faut créer un utilisateur qui aura les droits d'admin et désactiver l'admin par défaut. C'est le b a ba de la sécurité...

Pour cela, je t'invites à lire le TUTO sur la sécurisation des accès au NAS, tu y trouveras comment faire ainsi que bien d'autres choses bien utiles et surtout recommandées.

Cordialement

oracle7😉

[Lokomass]

Le message est clair mais je ne comprends pas du tout quel est l’intérêt en terme de sécurité.

Si je crée un autre compte qui s'appelle toto à la place de admin pour faire la même chose, pourquoi est-ce plus secure ?

Pourquoi Le fait de mettre un mot de passe blindé pour le compte admin n'est pas suffisant ?

[oracle7]

@Lokomass

Bonjour,

Q1 : Explication qui en vaut une autre : Parce que l'Id "admin" est la première chose/appellation qu'un malveillant va utiliser pour tenter d'établir la connexion avec ton NAS. Si cela passe, il sait qu'il aura tous les droits avec cet identifiant.
Donc utiliser un autre nom, le forcera à rechercher (attaque force brute par ex) donc à passer plus de temps pour arriver à ses fins Temps bien évidemment qu'il n'a pas. Donc il se décourage très vite et passe à un autre compte qui sera peut-être plus facile pour lui. Par ailleurs comme le compte nommé admin est désactivé, il lui faudrait rechercher parmi tous les utilisateurs enregistrés, lequel est effectivement l'admin réel du NAS. Encore du temps qu'il n'a pas.

Q2 : Oui, cela pourrait paraître être suffisant mais comme il (toujours le malveillant) sait qu'il a à faire à l'utilisateur "admin" alors il passera plus de temps pour trouver le MdP associé.

Donc, un autre utilisateur (ayant les droits admin) avec un MdP très long (mais sans caractères spéciaux car ces derniers finalement engendre des blocages de connexion avec certaines applications et cryptographiquement parlant n'apportent qu'un seul bit supplémentaire par caractère alors que 2 caractères standards en plus, en apportent à eux seuls 11, donc plus difficiles à décrypter) sera la meilleure des protections.

Maintenant ce que j'en dis ... C'est toi qui est et reste maître de ta sécurité !

Cordialement

oracle7😉

[Lokomass]

Ok merci pour ta réponse, c'est effectivement bien ce que je pensais. Mon mdp fait 20 caractères, avec min, maj chiffres et caractères spéciaux donc je lui souhaite bon courage 😄

[Lokomass]

J'ai désactivé le compte admin mais je ne peux plus me servir de rsync....

J'ai cette erreur :

 

 

receiving file list ... ERROR: user has disabled/expired
rsync error: wrong password (code 44) at main.c(741) [sender=3.0.9]
rsync error: wrong password (code 44) at io.c(687) [Receiver=3.0.9]

 

[Jeff777]

Bonjour,

Il te faut créer un autre compte admin qui ne s'appellera pas admin mais par exemple adloko qui aura les mêmes droits que ton ancien compte admin. Toutes les connexions qui utilisaient le compte admin devront utiliser ce nouveau compte. rsync par exemple

[Lokomass]

Yes merci ! en effet je faisais avec root donc je comprends mieux 🙂

Petite autre question, mon disque externe monte toujours avec des droits admin, alors que le compte est disable.

J'essaye de faire un chown dessus pour mettre le nouveau compte admin sans effet :

total 20
    5 4 drwxrwxrwx  1 admin users 4096 nov.  14  2019 usbshare1-2
41644 4 drwxrwxrwx  3 root  root  4096 avril  8 19:11 @eaDir
    2 4 drwxr-xr-x 23 root  root  4096 avril 12 19:37 ..
32838 4 drwxrwxrwx  2 root  root  4096 avril 12 19:38 usbshare1-1
17517 4 drwxrwxrwx  5 root  root  4096 avril 12 19:38 .

Ici usbshare1-2 ou mon disque est monté est entièrement à admin, est-ce normal ?

[Jeff777]

Si tu ne remarques pas de disfonctionnement ne touche à rien. J'ai aussi sur mon nas des tas de fichiers avec admin en propriétaire bien que ce compte soit désactivé.

[Lokomass]

Ok merci !!