Sécurisation NAS Synology
Ayadin75
Messages postés
47
Statut
Membre
-
Anceweb Messages postés 27 Statut Membre -
Anceweb Messages postés 27 Statut Membre -
Bonjour,
je suis dans le process de sécurisation de mon NAS SYnology. la 2FA est activée, MDP Fort, mais j'ai 2 questions principales à ce stade. mon nas est un DS218+, box SFR sortie de boite sans réglages particuliers.
1. Le pare feu:
- Ma première règle est une règle acceptant quelques services (4 ou 5) pour toutes les IP.
- J'ai ensuite beaucoup de règles bloquant toutes les connections IP ne venant pas de mon pays.
Est-ce que cela fonctionne à votre avis dit comme ça ?
2. Au niveau des ports 5000 et 5001
Je comprends que ces ports ne sont pas sûrs, il faut les changer, mais je ne comprends pas s'il faut les changer au hasard (6512 et 4589 ?) ou s'il faut faire attention à certaines choses dans le choix des ports ?
merci beaucoup,
je suis dans le process de sécurisation de mon NAS SYnology. la 2FA est activée, MDP Fort, mais j'ai 2 questions principales à ce stade. mon nas est un DS218+, box SFR sortie de boite sans réglages particuliers.
1. Le pare feu:
- Ma première règle est une règle acceptant quelques services (4 ou 5) pour toutes les IP.
- J'ai ensuite beaucoup de règles bloquant toutes les connections IP ne venant pas de mon pays.
Est-ce que cela fonctionne à votre avis dit comme ça ?
2. Au niveau des ports 5000 et 5001
Je comprends que ces ports ne sont pas sûrs, il faut les changer, mais je ne comprends pas s'il faut les changer au hasard (6512 et 4589 ?) ou s'il faut faire attention à certaines choses dans le choix des ports ?
merci beaucoup,
Configuration: Macintosh / Chrome 75.0.3770.142
3 réponses
-
Salut, changer ses ports en securité ne sert à rien. La première chose qu'un hacker ou qu'un pen tester fera lors d'une attaque est de scanner les ports de la cible avec nmap.
Je ne suis pas un expert en NAS, mais c'est le guide le plus complet que j'ai trouvé :
https://www.nas-forum.com/forum/topic/54453-tuto-s%C3%A9curiser-les-acc%C3%A8s-%C3%A0-son-nas/ -
Salut,
non, tu peux mettre ce que tu veux dans les ports, surtout si tu les choisis > 10000
ils sont numérotés de 1 à 65535 et les numéros jusqu'à 1024 sont réservés en principe.
Un NAS n'est pas un parefeu, donc je te conseille d'ignorer les règles de parefeu qu'ils ont prévues dessus.
Enfin,
les adresses IP ne sont pas affectées à un pays.
-
d'accord merci Brupala!
je vais essayer de mettre le HTTP néanmoins puis je serai bon je pense