Sécurisation NAS Synology
Ayadin75
Messages postés
45
Date d'inscription
Statut
Membre
Dernière intervention
-
Anceweb Messages postés 24 Date d'inscription Statut Membre Dernière intervention -
Anceweb Messages postés 24 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je suis dans le process de sécurisation de mon NAS SYnology. la 2FA est activée, MDP Fort, mais j'ai 2 questions principales à ce stade. mon nas est un DS218+, box SFR sortie de boite sans réglages particuliers.
1. Le pare feu:
- Ma première règle est une règle acceptant quelques services (4 ou 5) pour toutes les IP.
- J'ai ensuite beaucoup de règles bloquant toutes les connections IP ne venant pas de mon pays.
Est-ce que cela fonctionne à votre avis dit comme ça ?
2. Au niveau des ports 5000 et 5001
Je comprends que ces ports ne sont pas sûrs, il faut les changer, mais je ne comprends pas s'il faut les changer au hasard (6512 et 4589 ?) ou s'il faut faire attention à certaines choses dans le choix des ports ?
merci beaucoup,
je suis dans le process de sécurisation de mon NAS SYnology. la 2FA est activée, MDP Fort, mais j'ai 2 questions principales à ce stade. mon nas est un DS218+, box SFR sortie de boite sans réglages particuliers.
1. Le pare feu:
- Ma première règle est une règle acceptant quelques services (4 ou 5) pour toutes les IP.
- J'ai ensuite beaucoup de règles bloquant toutes les connections IP ne venant pas de mon pays.
Est-ce que cela fonctionne à votre avis dit comme ça ?
2. Au niveau des ports 5000 et 5001
Je comprends que ces ports ne sont pas sûrs, il faut les changer, mais je ne comprends pas s'il faut les changer au hasard (6512 et 4589 ?) ou s'il faut faire attention à certaines choses dans le choix des ports ?
merci beaucoup,
Configuration: Macintosh / Chrome 75.0.3770.142
3 réponses
Salut, changer ses ports en securité ne sert à rien. La première chose qu'un hacker ou qu'un pen tester fera lors d'une attaque est de scanner les ports de la cible avec nmap.
Je ne suis pas un expert en NAS, mais c'est le guide le plus complet que j'ai trouvé :
https://www.nas-forum.com/forum/topic/54453-tuto-s%C3%A9curiser-les-acc%C3%A8s-%C3%A0-son-nas/
Je ne suis pas un expert en NAS, mais c'est le guide le plus complet que j'ai trouvé :
https://www.nas-forum.com/forum/topic/54453-tuto-s%C3%A9curiser-les-acc%C3%A8s-%C3%A0-son-nas/
Ayadin75
Messages postés
45
Date d'inscription
Statut
Membre
Dernière intervention
1
merci, je lis ça
brupala
Messages postés
112032
Date d'inscription
Statut
Membre
Dernière intervention
14 174
>
Ayadin75
Messages postés
45
Date d'inscription
Statut
Membre
Dernière intervention
ça c'est surtout pour donner accès sur internet, ce qui n'est pas ton cas.
Ayadin75
Messages postés
45
Date d'inscription
Statut
Membre
Dernière intervention
1
justement je pense que mon nas est accessible par internet, et je dois trouver une façon de bloquer ça
Anceweb
Messages postés
24
Date d'inscription
Statut
Membre
Dernière intervention
3
Si tu ne veux pas d'accès via internet, il suffit de ne pas ouvrir tes ports sur ta box pour l'ip du NAS. C'est normalement le comportement par défaut je pense. Si tu as un accès SSH tu peux toujours essayer d'y accéder depuis ta 3G ou d'un autre réseau pour vérifier
Salut,
non, tu peux mettre ce que tu veux dans les ports, surtout si tu les choisis > 10000
ils sont numérotés de 1 à 65535 et les numéros jusqu'à 1024 sont réservés en principe.
Un NAS n'est pas un parefeu, donc je te conseille d'ignorer les règles de parefeu qu'ils ont prévues dessus.
Enfin,
les adresses IP ne sont pas affectées à un pays.
non, tu peux mettre ce que tu veux dans les ports, surtout si tu les choisis > 10000
ils sont numérotés de 1 à 65535 et les numéros jusqu'à 1024 sont réservés en principe.
Un NAS n'est pas un parefeu, donc je te conseille d'ignorer les règles de parefeu qu'ils ont prévues dessus.
Enfin,
les adresses IP ne sont pas affectées à un pays.
