Sujet Précédent Sujet Suivant

Sécurisation NAS Synology

Fermé
Ayadin75 Messages postés 42 Date d'inscription lundi 30 mai 2016 Statut Membre Dernière intervention 21 juillet 2024 - 31 juil. 2019 à 15:50
Anceweb Messages postés 24 Date d'inscription jeudi 10 mai 2018 Statut Membre Dernière intervention 16 décembre 2019 - 6 août 2019 à 15:50
Bonjour,

je suis dans le process de sécurisation de mon NAS SYnology. la 2FA est activée, MDP Fort, mais j'ai 2 questions principales à ce stade. mon nas est un DS218+, box SFR sortie de boite sans réglages particuliers.

1. Le pare feu:
- Ma première règle est une règle acceptant quelques services (4 ou 5) pour toutes les IP.
- J'ai ensuite beaucoup de règles bloquant toutes les connections IP ne venant pas de mon pays.
Est-ce que cela fonctionne à votre avis dit comme ça ?

2. Au niveau des ports 5000 et 5001
Je comprends que ces ports ne sont pas sûrs, il faut les changer, mais je ne comprends pas s'il faut les changer au hasard (6512 et 4589 ?) ou s'il faut faire attention à certaines choses dans le choix des ports ?


merci beaucoup,


Configuration: Macintosh / Chrome 75.0.3770.142

3 réponses

Réponse 1 / 3
Anceweb Messages postés 24 Date d'inscription jeudi 10 mai 2018 Statut Membre Dernière intervention 16 décembre 2019 3
1 août 2019 à 02:09
Salut, changer ses ports en securité ne sert à rien. La première chose qu'un hacker ou qu'un pen tester fera lors d'une attaque est de scanner les ports de la cible avec nmap.

Je ne suis pas un expert en NAS, mais c'est le guide le plus complet que j'ai trouvé :
https://www.nas-forum.com/forum/topic/54453-tuto-s%C3%A9curiser-les-acc%C3%A8s-%C3%A0-son-nas/
1
Ayadin75 Messages postés 42 Date d'inscription lundi 30 mai 2016 Statut Membre Dernière intervention 21 juillet 2024 1
1 août 2019 à 12:11
merci, je lis ça
0
brupala Messages postés 110740 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 4 janvier 2025 13 886 > Ayadin75 Messages postés 42 Date d'inscription lundi 30 mai 2016 Statut Membre Dernière intervention 21 juillet 2024
1 août 2019 à 12:25
ça c'est surtout pour donner accès sur internet, ce qui n'est pas ton cas.
0
Ayadin75 Messages postés 42 Date d'inscription lundi 30 mai 2016 Statut Membre Dernière intervention 21 juillet 2024 1
1 août 2019 à 12:51
justement je pense que mon nas est accessible par internet, et je dois trouver une façon de bloquer ça
0
Anceweb Messages postés 24 Date d'inscription jeudi 10 mai 2018 Statut Membre Dernière intervention 16 décembre 2019 3
6 août 2019 à 15:50
Si tu ne veux pas d'accès via internet, il suffit de ne pas ouvrir tes ports sur ta box pour l'ip du NAS. C'est normalement le comportement par défaut je pense. Si tu as un accès SSH tu peux toujours essayer d'y accéder depuis ta 3G ou d'un autre réseau pour vérifier
0
Réponse 2 / 3
brupala Messages postés 110740 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 4 janvier 2025 13 886
31 juil. 2019 à 17:11
Salut,
non, tu peux mettre ce que tu veux dans les ports, surtout si tu les choisis > 10000
ils sont numérotés de 1 à 65535 et les numéros jusqu'à 1024 sont réservés en principe.
Un NAS n'est pas un parefeu, donc je te conseille d'ignorer les règles de parefeu qu'ils ont prévues dessus.
Enfin,
les adresses IP ne sont pas affectées à un pays.

0
Ayadin75 Messages postés 42 Date d'inscription lundi 30 mai 2016 Statut Membre Dernière intervention 21 juillet 2024 1
31 juil. 2019 à 17:16
j'ai fait mes propres règles car . autrement je n'ai aucun pare feu devant le nas. ok je vais mettre 7898 et 43781.
0
brupala Messages postés 110740 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 4 janvier 2025 13 886 > Ayadin75 Messages postés 42 Date d'inscription lundi 30 mai 2016 Statut Membre Dernière intervention 21 juillet 2024
31 juil. 2019 à 17:38
Après,
tu n'es pas obligé de le rendre accessible de l'internet, ce n'est pas le rôle premier d'un NAS d'être serveur internet.
0
Ayadin75 Messages postés 42 Date d'inscription lundi 30 mai 2016 Statut Membre Dernière intervention 21 juillet 2024 1
31 juil. 2019 à 21:59
en effet. Comment puis je bloquer cela?
j'en ai besoin chez moi c'est tout
0
brupala Messages postés 110740 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 4 janvier 2025 13 886 > Ayadin75 Messages postés 42 Date d'inscription lundi 30 mai 2016 Statut Membre Dernière intervention 21 juillet 2024
31 juil. 2019 à 22:10
normalement ta box bloque ça.
tu as une (des) adresse publique ipv6 ?
0
Ayadin75 Messages postés 42 Date d'inscription lundi 30 mai 2016 Statut Membre Dernière intervention 21 juillet 2024 1
1 août 2019 à 12:11
je sais pas, je m'informe
0
Réponse 3 / 3
Ayadin75 Messages postés 42 Date d'inscription lundi 30 mai 2016 Statut Membre Dernière intervention 21 juillet 2024 1
1 août 2019 à 14:41
d'accord merci Brupala!
je vais essayer de mettre le HTTP néanmoins puis je serai bon je pense
0

Discussions similaires

AppleTv + infuse + Nas
micha -
micha -

4 réponses
NAS SYNOLOGY 720+ mettre VLC
Emilievasion -
Imagine43 -

7 réponses
Rajouter mon serveur NAS Synology sur ma Freebox player
Yusuke9300 -
Sari -

5 réponses
Comment brancher un NAS directement sur PC?
Matoutan -
al812 -

3 réponses
Ma livebox orange peut-elle me servir de NAS?
totodunet -
totodunet -

8 réponses