Reverse Proxy accès sans identifiant et mot de passe

[faco]

Bonjour a tous ,

Je viens chercher de l'aide car j'ai réussi a :

Ouvrir les ports de mon routeur vers DS218PLAY .

Créer mon Ddns Synology.me .

Créer un certificat Let's Encrypt et pour mes sous domaines ( Wildcard ) .

Configurer Reverse Proxy pour les pages Web et pour les applications .

Voila mon problème quand je me connecte avec Reverse Proxy au service Web de mes périphériques qui ne demande pas d'identifiant ( ou qui n'ont pas de double authentifications ou autre moyen un peu sécurisé , ( imprimantes , Envoy S ... ) on ne me demande pas de m'identifier ( donc n'importe qui ayant accès a mon Ddns peut changer mes réglages voir pirater mon installation ??? ) .

Pourtant quand je me connecte au applications ( File Station , Synology Photos ... ) on me demande bien de m'identifier .

Evidement mes périphériques qui réclame un identifiant par eux même le demande ( Jeedom , Home Assistant ... et eux son bien sécurisé enfin je crois 😅 ).

Bref est ce normale ?

Est ce sécurisé ?

Et y a-t-il quelque chose a faire ?

Merci a tous pour votre temps et vos connaissances .

 

PS : je peux évidemment passer par d'autre moyen plus sécurisé pour accéder a ces périphériques mais je viens de découvrir Reverse Proxy et j'aime bien apprendre 😁.

[PiwiLAbruti]

il y a 36 minutes, faco a dit :

Bref est ce normale ?

 

Oui.

il y a 36 minutes, faco a dit :

Est ce sécurisé ?

  Non.

il y a 37 minutes, faco a dit :

Et y a-t-il quelque chose a faire ?

As-tu appliqué le tutoriel sur la sécurisation du NAS ?

Y a-t-il un intérêt particulier à exposer l'interface d'administration de ton imprimante au travers du reverse proxy ?

Tu peux utiliser les profils d'accès du reverse proxy pour limiter les sources pouvant accéder aux hôtes sensibles.

[faco]

il y a 18 minutes, PiwiLAbruti a dit :

As-tu appliqué le tutoriel sur la sécurisation du NAS ?

Oui il est bien sécurisé .

 

il y a 20 minutes, PiwiLAbruti a dit :

Y a-t-il un intérêt particulier à exposer l'interface d'administration de ton imprimante au travers du reverse proxy ?

Pas du tout je viens de découvrir Reverse Proxy et j'aime bien essayer de bidouillé en informatique a fin d'apprendre ( vue mon niveau 😅 ) .

Si jamais j'ai besoin je passerais plutôt par le VPN 😁 .

 

il y a 25 minutes, PiwiLAbruti a dit :

Tu peux utiliser les profils d'accès du reverse proxy pour limiter les sources pouvant accéder aux hôtes sensibles.

Oui mais apparemment il faut autoriser des IP et je ne peux pas savoir a l'avance quel IP j'aurais selon le PC ou lieu le jour J .

 

Dommage qu'il n'y est pas de sécurité .

Merci pour tes réponse et ton temps 🥰 .

[.Shad.]

Tu as plusieurs solutions : mettre en place un accès VPN pour accéder aux applications intrinsèquement non sécurisées.

Ou utiliser Authelia qui permet d'ajouter des méthodes d'authentification à des applis qui n'en embarquent pas initialement.

J'ai écrit un tuto dédié à sa mise en place, voir les liens dans mon tutoriel en signature, mais cette mise en place demande quand même un peu d'expérience avec Docker, ce que mon tutoriel en signature permet modestement.

Modifié le 18 janvier 2023 par .Shad.

[faco]

Merci beaucoup malheureusement je n'est pas Docker j'ai qu'un petit DS218PLAY 😁  .

Cela fait plusieurs fois que je me retrouve coincé sans Docker je pense que mon prochain investissement sera un Nas plus puissant car j'ai acheter celui la il y a pas mal d'années pour me faire la main , mais je pense qu'il est l'heure de changer dés que mon budget me le permettra .

[.Shad.]

Si ton budget le permet, c'est effectivement une bonne initiative. 🙂