SFTP non sécurisé sur NAS Dlink DNS 325
Résolu
flosouillard
Messages postés
87
Date d'inscription
Statut
Membre
Dernière intervention
-
brupala Messages postés 112049 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112049 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Je possède un NAS Dlink DNS 325.
Afin de changer le serveur UPNP ( par Twonky server ), j'ai auparavant installé fun_plug.
J'ai du activer le module ssh afin d'effectuer les différentes manipulations. Ceci a par ailleurs activé le module sftp.
J'ai limité l'accès ssh au "root". Les autres utilisateurs "x" et "y" ont seulement accès aux dossiers persos ( accès interdit aux fichiers internes ) et ce, soit par ftp soit par smb. "x" a accès à l'ensemble des dossiers persos tandis que "y" est limité qu'à certains d'entre eux.
Il y a quelques jours, je me suis rendu compte que les utilisateurs ( ayant un compte défini via l'interface de gestion du NAS ) "x" et "y" ont accès au sftp. Ainsi ils peuvent parcourir toute l'architecture du disque et donc accéder aux dossiers non autorisés. Par contre, leur accès est non autorisé via ssh; ce que je ne comprends pas, car ssh et sftp sont liés.
J'ai donc ajouté dans le fichier sshd_config la ligne suivante :
AllowUsers root
Ainsi seul le root a accès au sftp et ssh.
J'aimerais savoir si ce problème que j'ai rencontré est réellement un problème; autrement dit si c'est tout à fait normal ou non ?
Par ailleurs, est-ce que vous pourriez me confirmer que la manip que j'ai effectué est la BONNE, c'est à dire, globalement, si il n'y a pas un autre moyen de détourner les droits d'accès ?
Merci d'avance.
Je possède un NAS Dlink DNS 325.
Afin de changer le serveur UPNP ( par Twonky server ), j'ai auparavant installé fun_plug.
J'ai du activer le module ssh afin d'effectuer les différentes manipulations. Ceci a par ailleurs activé le module sftp.
J'ai limité l'accès ssh au "root". Les autres utilisateurs "x" et "y" ont seulement accès aux dossiers persos ( accès interdit aux fichiers internes ) et ce, soit par ftp soit par smb. "x" a accès à l'ensemble des dossiers persos tandis que "y" est limité qu'à certains d'entre eux.
Il y a quelques jours, je me suis rendu compte que les utilisateurs ( ayant un compte défini via l'interface de gestion du NAS ) "x" et "y" ont accès au sftp. Ainsi ils peuvent parcourir toute l'architecture du disque et donc accéder aux dossiers non autorisés. Par contre, leur accès est non autorisé via ssh; ce que je ne comprends pas, car ssh et sftp sont liés.
J'ai donc ajouté dans le fichier sshd_config la ligne suivante :
AllowUsers root
Ainsi seul le root a accès au sftp et ssh.
J'aimerais savoir si ce problème que j'ai rencontré est réellement un problème; autrement dit si c'est tout à fait normal ou non ?
Par ailleurs, est-ce que vous pourriez me confirmer que la manip que j'ai effectué est la BONNE, c'est à dire, globalement, si il n'y a pas un autre moyen de détourner les droits d'accès ?
Merci d'avance.
A voir également:
- SFTP non sécurisé sur NAS Dlink DNS 325
- Changer dns - Guide
- Mode sécurisé samsung - Guide
- Dns gratuit - Guide
- Flush dns - Guide
- Dns benchmark - Télécharger - Divers Réseau & Wi-Fi
10 réponses
Salut,
la bonne manip, c'est d'interdire l'accès au root par ssh.
ssh doit se connecter par un compte classique, qui prendra le contôle en root plus tard si nécessaire.
Donc PermitRootLogin no plutôt
https://forums.commentcamarche.net/forum/affich-2367187-connexion-ssh-en-root
la bonne manip, c'est d'interdire l'accès au root par ssh.
ssh doit se connecter par un compte classique, qui prendra le contôle en root plus tard si nécessaire.
Donc PermitRootLogin no plutôt
https://forums.commentcamarche.net/forum/affich-2367187-connexion-ssh-en-root
Merci pour ta réponse.
Mais il y a qqch que je ne comprends pas.
Si j'interdis l'accès au root, les utilisateurs "x" et "y" pourrons toujours avoir accès aux dossiers interdits, non ?
Mais il y a qqch que je ne comprends pas.
Si j'interdis l'accès au root, les utilisateurs "x" et "y" pourrons toujours avoir accès aux dossiers interdits, non ?
Voici le tuto que j'ai suivi :
https://nas-tweaks.net/40/installation-of-the-fonz-funplug-0-5-for-ch3snas-ch3mnas-dns-323-and-many-more/
Ensuite j'ai configuré les droits des utilisateurs (normalement seulement pour ftp et smb ) via l'interface de gestion du NAS.
Et ces derniers ont quand même accès aux fichiers système via sftp.
La manip que j'ai décrite plus haut : "AllowUsers root" leur enlève bien ce droit mais si tu dis que ce n'est pas la solution ... :(
https://nas-tweaks.net/40/installation-of-the-fonz-funplug-0-5-for-ch3snas-ch3mnas-dns-323-and-many-more/
Ensuite j'ai configuré les droits des utilisateurs (normalement seulement pour ftp et smb ) via l'interface de gestion du NAS.
Et ces derniers ont quand même accès aux fichiers système via sftp.
La manip que j'ai décrite plus haut : "AllowUsers root" leur enlève bien ce droit mais si tu dis que ce n'est pas la solution ... :(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pourquoi ne pas carrément lancer chmod 700 ?
Ya-t-il une manière de tout chrooter sauf le répertoire qui contient mes fichiers ( /mnt/HD/HD_a2 ), et ce, en une seule ligne de commande ?
Par ailleurs, est-ce que tu pourrais m'expliquer pourquoi mon AllowUser ne convient pas ?
Ya-t-il une manière de tout chrooter sauf le répertoire qui contient mes fichiers ( /mnt/HD/HD_a2 ), et ce, en une seule ligne de commande ?
Par ailleurs, est-ce que tu pourrais m'expliquer pourquoi mon AllowUser ne convient pas ?
Bonjour,
Je viens d'acheter un DNS 325 mais je n'arrive pas à activer le SSH.
J'ai suivi le tuto là https://nas-tweaks.net/40/installation-of-the-fonz-funplug-0-5-for-ch3snas-ch3mnas-dns-323-and-many-more/#Download
Mais j'ai l'impression qu'il ne trouve pas le fichier fun_plug à la racine du disque...
Quelqu'un a une idée ?
Merci d'avance
Je viens d'acheter un DNS 325 mais je n'arrive pas à activer le SSH.
J'ai suivi le tuto là https://nas-tweaks.net/40/installation-of-the-fonz-funplug-0-5-for-ch3snas-ch3mnas-dns-323-and-many-more/#Download
Mais j'ai l'impression qu'il ne trouve pas le fichier fun_plug à la racine du disque...
Quelqu'un a une idée ?
Merci d'avance
J'ai écrit un tuto pour mettre squeeze sur le NAS.
Ainsi tout est chrooté. Plus de problème de droits ...
Le SSH est automatiquement activé. Tu devrais trouver ton bonheur :
https://forum.hardware.fr/hfr/reseauxpersosoho/Reseaux/link-sharecenter-320l-sujet_22398_1.htm
Ainsi tout est chrooté. Plus de problème de droits ...
Le SSH est automatiquement activé. Tu devrais trouver ton bonheur :
https://forum.hardware.fr/hfr/reseauxpersosoho/Reseaux/link-sharecenter-320l-sujet_22398_1.htm
Salut,
je me permet de vous posez une question malgré que vous êtes la pour avoir des réponses
J'ai un NAS D-LINK 320 que je souhaite apprendre a utilisé en mieux
j'aimerai savoir comment pouvoir accéder en SSH et les manipulations a faire pour update AjaXplorer de la version 2.7.2 a la dernière version 4.X
En bref tout les tuto (FR) pour mieux utilisé mon NAS D-LINK
Merci
je me permet de vous posez une question malgré que vous êtes la pour avoir des réponses
J'ai un NAS D-LINK 320 que je souhaite apprendre a utilisé en mieux
j'aimerai savoir comment pouvoir accéder en SSH et les manipulations a faire pour update AjaXplorer de la version 2.7.2 a la dernière version 4.X
En bref tout les tuto (FR) pour mieux utilisé mon NAS D-LINK
Merci
Salut,
il vaudrait mieux que tu poses ta question dans une nouvelle discussion plutôt que de faire remonter cette ancienne
il vaudrait mieux que tu poses ta question dans une nouvelle discussion plutôt que de faire remonter cette ancienne
