Protection accès réseau

[Le Syndicat]

Sur mon Synology ne tourne que minimserver, bubbuleUPnp server, Java8 et Hyper Backup pour la sauvegarde, je fais les mises à jour manuellement. Tout le reste à été désinstallé.

[Olive]

Salut,
la premiere sécurité c'est de desactiver le compte utilisateur admin et de recréer un compte dans le groupe administrateur avec tous les privileges admin avec un mot de passe fort (long avec chiffres, maj, caractères speciaux).
La majorité des attaques sont faites sur le compte admin.
Et comme dit avant fermer tous les ports inutilisés.

[Vincent.]

(05-01-2016, 04:29 PM)Olive a écrit : Salut,
la premiere sécurité c'est de desactiver le compte utilisateur admin et de recréer un compte dans le groupe administrateur avec tous les privileges admin avec un mot de passe fort (long avec chiffres, maj, caractères speciaux).
La majorité des attaques sont faites sur le compte admin.
Et comme dit avant fermer tous les ports inutilisés.

Ok merci, je vais tenter ça (je dis "tenter", parce que mettre les doigts dans l'informatique est toujours une aventure pour moi, je préfère le fer à souder   )

[Vincent.]

(05-01-2016, 04:29 PM)Olive a écrit : ...la premiere sécurité c'est de desactiver le compte utilisateur admin et de recréer un compte dans le groupe administrateur avec tous les privileges admin avec un mot de passe fort (long avec chiffres, maj, caractères speciaux)...

Bon ça c'est fait aussi, sans dégât a priori, tout fonctionne normalement avec le nouveau compte Admin avec les mêmes privilèges et un mot de passe fort.

(05-01-2016, 04:29 PM)Olive a écrit : ...Et comme dit avant fermer tous les ports inutilisés....

Là par contre, c'est comme du chinois pour moi

[Olive]

Salut,

C'est déjà une bonne chose de faite :

Tu as des infos supplémentaires ici pour la sécurisation :

https://www.synology.com/fr-fr/knowledge...nology_NAS

ou là

https://news.infomaniak.com/securiser-acces-synology/

Si tu ne t'en sers pas, désactive telnet, ssh, ftp, quickconnect
Coche la protection DoS

[Olivier]

Ceci dit, si ta box est paramétrée comme la plus part: i.e. firewall par défaut: tout sort et rien de ne rentre... ça suffit, sous réserve de désactiver l'accès de bubbleupnp de l'extérieur. Même si les firewall de box ne sont pas les plus robustes, ils rendent bien service.

[Vincent.]

Merci à tous les deux, je vais regader ça de près 

[Olivier]

Sous réserve d'un WiFi correctement sécurisé

[Olive]

Et sous réserve de ne pas sortir par un vpn sans protection nat

Sinon, il y a un truc qui marche pas mal depuis la dernière version du DSM c'est l'assistant sécurité
Il fait un scan du nas et teste la sécurisation de base (compte admin, ports ouverts, etc) et ensuite donne les points à corriger.

[Vincent.]

(05-02-2016, 11:26 AM)Olive a écrit : ...Sinon, il y a un truc qui marche pas mal depuis la dernière version du DSM c'est l'assistant sécurité
Il fait un scan du nas et teste la sécurisation de base (compte admin, ports ouverts, etc) et ensuite donne les points à corriger.

Après plusieurs mises à jour de DSM et paramétrages divers, j'ai lancé le "Conseiller sécurité" : tout est OK, merci à tous pour votre support