Aller au contenu

Reverse Proxy accès sans identifiant et mot de passe


faco

Messages recommandés

Bonjour a tous ,

Je viens chercher de l'aide car j'ai réussi a :

Ouvrir les ports de mon routeur vers DS218PLAY .

Créer mon Ddns Synology.me .

Créer un certificat Let's Encrypt et pour mes sous domaines ( Wildcard ) .

Configurer Reverse Proxy pour les pages Web et pour les applications .

Voila mon problème quand je me connecte avec Reverse Proxy au service Web de mes périphériques qui ne demande pas d'identifiant ( ou qui n'ont pas de double authentifications ou autre moyen un peu sécurisé , ( imprimantes , Envoy S ... ) on ne me demande pas de m'identifier ( donc n'importe qui ayant accès a mon Ddns peut changer mes réglages voir pirater mon installation ??? ) .

Pourtant quand je me connecte au applications ( File Station , Synology Photos ... ) on me demande bien de m'identifier .

Evidement mes périphériques qui réclame un identifiant par eux même le demande ( Jeedom , Home Assistant ... et eux son bien sécurisé enfin je crois 😅 ).

Bref est ce normale ?

Est ce sécurisé ?

Et y a-t-il quelque chose a faire ?

Merci a tous pour votre temps et vos connaissances .

 

PS : je peux évidemment passer par d'autre moyen plus sécurisé pour accéder a ces périphériques mais je viens de découvrir Reverse Proxy et j'aime bien apprendre 😁.

Lien vers le commentaire
Partager sur d’autres sites

il y a 36 minutes, faco a dit :

Bref est ce normale ?

 

Oui.

il y a 36 minutes, faco a dit :

Est ce sécurisé ?

  Non.

il y a 37 minutes, faco a dit :

Et y a-t-il quelque chose a faire ?

As-tu appliqué le tutoriel sur la sécurisation du NAS ?

Y a-t-il un intérêt particulier à exposer l'interface d'administration de ton imprimante au travers du reverse proxy ?

Tu peux utiliser les profils d'accès du reverse proxy pour limiter les sources pouvant accéder aux hôtes sensibles.

Lien vers le commentaire
Partager sur d’autres sites

il y a 18 minutes, PiwiLAbruti a dit :

As-tu appliqué le tutoriel sur la sécurisation du NAS ?

Oui il est bien sécurisé .

 

il y a 20 minutes, PiwiLAbruti a dit :

Y a-t-il un intérêt particulier à exposer l'interface d'administration de ton imprimante au travers du reverse proxy ?

Pas du tout je viens de découvrir Reverse Proxy et j'aime bien essayer de bidouillé en informatique a fin d'apprendre ( vue mon niveau 😅 ) .

Si jamais j'ai besoin je passerais plutôt par le VPN 😁 .

 

il y a 25 minutes, PiwiLAbruti a dit :

Tu peux utiliser les profils d'accès du reverse proxy pour limiter les sources pouvant accéder aux hôtes sensibles.

Oui mais apparemment il faut autoriser des IP et je ne peux pas savoir a l'avance quel IP j'aurais selon le PC ou lieu le jour J .

 

Dommage qu'il n'y est pas de sécurité .

Merci pour tes réponse et ton temps 🥰 .

Lien vers le commentaire
Partager sur d’autres sites

Tu as plusieurs solutions : mettre en place un accès VPN pour accéder aux applications intrinsèquement non sécurisées.

Ou utiliser Authelia qui permet d'ajouter des méthodes d'authentification à des applis qui n'en embarquent pas initialement.

J'ai écrit un tuto dédié à sa mise en place, voir les liens dans mon tutoriel en signature, mais cette mise en place demande quand même un peu d'expérience avec Docker, ce que mon tutoriel en signature permet modestement.

Modifié par .Shad.
Lien vers le commentaire
Partager sur d’autres sites

Merci beaucoup malheureusement je n'est pas Docker j'ai qu'un petit DS218PLAY 😁  .

Cela fait plusieurs fois que je me retrouve coincé sans Docker je pense que mon prochain investissement sera un Nas plus puissant car j'ai acheter celui la il y a pas mal d'années pour me faire la main , mais je pense qu'il est l'heure de changer dés que mon budget me le permettra .

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.