Aller au contenu

Sécurité du compte admin


Messages recommandés

@Lokomass

Bonjour,

Il me semble que le message est clair, il te faut créer un utilisateur qui aura les droits d'admin et désactiver l'admin par défaut. C'est le b a ba de la sécurité...

Pour cela, je t'invites à lire le TUTO sur la sécurisation des accès au NAS, tu y trouveras comment faire ainsi que bien d'autres choses bien utiles et surtout recommandées.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Le message est clair mais je ne comprends pas du tout quel est l’intérêt en terme de sécurité.

Si je crée un autre compte qui s'appelle toto à la place de admin pour faire la même chose, pourquoi est-ce plus secure ?

Pourquoi Le fait de mettre un mot de passe blindé pour le compte admin n'est pas suffisant ?

Lien vers le commentaire
Partager sur d’autres sites

@Lokomass

Bonjour,

Q1 : Explication qui en vaut une autre : Parce que l'Id "admin" est la première chose/appellation qu'un malveillant va utiliser pour tenter d'établir la connexion avec ton NAS. Si cela passe, il sait qu'il aura tous les droits avec cet identifiant.
Donc utiliser un autre nom, le forcera à rechercher (attaque force brute par ex) donc à passer plus de temps pour arriver à ses fins Temps bien évidemment qu'il n'a pas. Donc il se décourage très vite et passe à un autre compte qui sera peut-être plus facile pour lui. Par ailleurs comme le compte nommé admin est désactivé, il lui faudrait rechercher parmi tous les utilisateurs enregistrés, lequel est effectivement l'admin réel du NAS. Encore du temps qu'il n'a pas.

Q2 : Oui, cela pourrait paraître être suffisant mais comme il (toujours le malveillant) sait qu'il a à faire à l'utilisateur "admin" alors il passera plus de temps pour trouver le MdP associé.

Donc, un autre utilisateur (ayant les droits admin) avec un MdP très long (mais sans caractères spéciaux car ces derniers finalement engendre des blocages de connexion avec certaines applications et cryptographiquement parlant n'apportent qu'un seul bit supplémentaire par caractère alors que 2 caractères standards en plus, en apportent à eux seuls 11, donc plus difficiles à décrypter) sera la meilleure des protections.

Maintenant ce que j'en dis ... C'est toi qui est et reste maître de ta sécurité !

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

J'ai désactivé le compte admin mais je ne peux plus me servir de rsync....

J'ai cette erreur :

 


 

receiving file list ... ERROR: user has disabled/expired
rsync error: wrong password (code 44) at main.c(741) [sender=3.0.9]
rsync error: wrong password (code 44) at io.c(687) [Receiver=3.0.9]

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Il te faut créer un autre compte admin qui ne s'appellera pas admin mais par exemple adloko qui aura les mêmes droits que ton ancien compte admin. Toutes les connexions qui utilisaient le compte admin devront utiliser ce nouveau compte. rsync par exemple

Lien vers le commentaire
Partager sur d’autres sites

Yes merci ! en effet je faisais avec root donc je comprends mieux 🙂

Petite autre question, mon disque externe monte toujours avec des droits admin, alors que le compte est disable.

J'essaye de faire un chown dessus pour mettre le nouveau compte admin sans effet :

total 20
    5 4 drwxrwxrwx  1 admin users 4096 nov.  14  2019 usbshare1-2
41644 4 drwxrwxrwx  3 root  root  4096 avril  8 19:11 @eaDir
    2 4 drwxr-xr-x 23 root  root  4096 avril 12 19:37 ..
32838 4 drwxrwxrwx  2 root  root  4096 avril 12 19:38 usbshare1-1
17517 4 drwxrwxrwx  5 root  root  4096 avril 12 19:38 .

Ici usbshare1-2 ou mon disque est monté est entièrement à admin, est-ce normal ?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.