Aller au contenu

Quelle est votre politique de sécurité pour votre NAS ?


Messages recommandés

Bonjour,

 

Nous imaginerons que John est la seule personne admin du NAS.

Que le NAS dispose de 5 autres utilisateurs qui utilisent tous Drive et Synology Station.

  1. Expiration du mot de passe activée ? Si oui, tous les combien de jours ? Pour quels comptes ?
  2. Compte admin désactivé ?
  3. Compte guest désactivé ?
  4. Un compte spécifique pour John en admin avec DSM, FTP, Cloud Sync, SFTp, Hyper Backup Vault, File Station, SMB, rsync, etc ou votre compte admin a uniquement un accès a DSM ou certains applications ?
  5. A-t-il un seul compte admin qui sert pour dsm, drive, photo, etc ou bien vous avez créer plusieurs comptes pour John en fonction de l'utilisation (Synology Drive, Vidéo Station, Synology Photo, Synology Calendar, etc) sans droit admin ?

Vous l'aurez compris, comment gérez-vous votre "John" ?

Merci 🙂

Modifié par kevfou
Lien vers le commentaire
Partager sur d’autres sites

@kevfou

Bonjour,

Voilà une suggession qui vaut ce qu'elle vaut et qui est parfaitement discutable sachant que dans tous les cas seul toi sait à qui donner des droits sur quoi et combien de temps et à qui ne pas en donner.

A minima :

1 Guest : Désactivé

2 John_admin : Tous les droits d'administration

3 John : Droits pour gérer l'administration courante des applications HORS DSM qui est réservé à John_admin

Selon toi :

4 autres USERS : droits selon le degré de confiance que tu accordes à chacun. Pas de changement de MdP pour ne pas emm... ceux de réelle confiance. Chargement de Mdp voire durée limitée d'accès et/ou seulement accès à certains dossiers paratagés avec en plus LE et/ou LS selon le besoin d'en avoir pour d'autres. Toutes les combinaisons sont possibles. Mais là encore une fois, c'est toi seul qui voit ...

De toutes façons, c'est un sujet qui mérite une grande attention/réflexion si tu ne veux pas avoir de mauvaises surprises ...

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour

 

Merci pour ton retour.

J'ai déjà mon serveur depuis de nombreuses années, c'était pas simple curiosité. Pour voir ce qu'il se fait chez les autres. 

Voir s'il y a des choses a améliorer, etc.

je me suis fais la reflexion cette après midi quand j'ai jeté un oeil aux tentatives de connexions.
Elles explosent depuis 1 mois environ, tentative en ssh (désactivé), sftp, connexion dsm avec des comptes en tout genre. Du coup je me suis posé la question de ce que font les autres au niveau des comptes utilisateurs.

admin et guest bien entendu mais aussi: nobody, mysql, postgres, test, root, openvpn, download, nginx, system, root.

 

Pour ma part j'ai

Expiration MDP 60 jours pour admin.
admin guest désactivés

John admin pour DSM avec tout le reste, mdp 20 caractères. Double authentification.

john applicatif (un seul compte pour photo, drive, video) sans droits admins.

Les autres users, pas d'expiration mdp, juste drive photos en droit rien de plus.

Modifié par kevfou
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.