Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Protection accès réseau
#11
Sur mon Synology ne tourne que minimserver, bubbuleUPnp server, Java8 et Hyper Backup pour la sauvegarde, je fais les mises à jour manuellement. Tout le reste à été désinstallé.
Vecteur L4.2 - Syno 214 Play - Qobuz HiFi - Moon 180Mind - Mytek 192 DsD
C.A/N: (Full Hifi câbles & Cie). Accustic-Arts Power I Mk3 - Kélinac 711 Mg
C.Hp: Nordost Heimdall II.  C.S: A-Arts Ferrite II - Why-Not Power2.
Répondre
#12
Salut,
la premiere sécurité c'est de desactiver le compte utilisateur admin et de recréer un compte dans le groupe administrateur avec tous les privileges admin avec un mot de passe fort (long avec chiffres, maj, caractères speciaux).
La majorité des attaques sont faites sur le compte admin.
Et comme dit avant fermer tous les ports inutilisés.
Répondre
#13
(05-01-2016, 04:29 PM)Olive a écrit : Salut,
la premiere sécurité c'est de desactiver le compte utilisateur admin et de recréer un compte dans le groupe administrateur avec tous les privileges admin avec un mot de passe fort (long avec chiffres, maj, caractères speciaux).
La majorité des attaques sont faites sur le compte admin.
Et comme dit avant fermer tous les ports inutilisés.
Ok merci, je vais tenter ça (je dis "tenter", parce que mettre les doigts dans l'informatique est toujours une aventure pour moi, je préfère le fer à souder  Wink )
S1 : TEAC UD701N > Brinkmann intégré > PeLéon Caprice
S2 : source démat à définir > Audio Analogue Verdi Cento+ > PeLéon Trilogue SE
S3 : WiiM Amp > PeLéon AT1 SE ou PeLéon Junior

A vendre : 3 tubes 6B4G black bottle, 2 paires de 6SN7, tuner Sansui TU-717
Répondre
#14
(05-01-2016, 04:29 PM)Olive a écrit : ...la premiere sécurité c'est de desactiver le compte utilisateur admin et de recréer un compte dans le groupe administrateur avec tous les privileges admin avec un mot de passe fort (long avec chiffres, maj, caractères speciaux)...
Bon ça c'est fait aussi, sans dégât a priori, tout fonctionne normalement avec le nouveau compte Admin avec les mêmes privilèges et un mot de passe fort.

(05-01-2016, 04:29 PM)Olive a écrit : ...Et comme dit avant fermer tous les ports inutilisés....
Là par contre, c'est comme du chinois pour moi Undecided
S1 : TEAC UD701N > Brinkmann intégré > PeLéon Caprice
S2 : source démat à définir > Audio Analogue Verdi Cento+ > PeLéon Trilogue SE
S3 : WiiM Amp > PeLéon AT1 SE ou PeLéon Junior

A vendre : 3 tubes 6B4G black bottle, 2 paires de 6SN7, tuner Sansui TU-717
Répondre
#15
Salut,

C'est déjà une bonne chose de faite :

Tu as des infos supplémentaires ici pour la sécurisation :

https://www.synology.com/fr-fr/knowledge...nology_NAS

ou là

https://news.infomaniak.com/securiser-acces-synology/

Si tu ne t'en sers pas, désactive telnet, ssh, ftp, quickconnect
Coche la protection DoS
Répondre
#16
Ceci dit, si ta box est paramétrée comme la plus part: i.e. firewall par défaut: tout sort et rien de ne rentre... ça suffit, sous réserve de désactiver l'accès de bubbleupnp de l'extérieur. Même si les firewall de box ne sont pas les plus robustes, ils rendent bien service.
Répondre
#17
Merci à tous les deux, je vais regader ça de près  Smile
S1 : TEAC UD701N > Brinkmann intégré > PeLéon Caprice
S2 : source démat à définir > Audio Analogue Verdi Cento+ > PeLéon Trilogue SE
S3 : WiiM Amp > PeLéon AT1 SE ou PeLéon Junior

A vendre : 3 tubes 6B4G black bottle, 2 paires de 6SN7, tuner Sansui TU-717
Répondre
#18
Sous réserve d'un WiFi correctement sécurisé
Répondre
#19
Et sous réserve de ne pas sortir par un vpn sans protection nat

Sinon, il y a un truc qui marche pas mal depuis la dernière version du DSM c'est l'assistant sécurité
Il fait un scan du nas et teste la sécurisation de base (compte admin, ports ouverts, etc) et ensuite donne les points à corriger.
Répondre
#20
(05-02-2016, 11:26 AM)Olive a écrit : ...Sinon, il y a un truc qui marche pas mal depuis la dernière version du DSM c'est l'assistant sécurité
Il fait un scan du nas et teste la sécurisation de base (compte admin, ports ouverts, etc) et ensuite donne les points à corriger.
Après plusieurs mises à jour de DSM Blush et paramétrages divers, j'ai lancé le "Conseiller sécurité" : tout est OK, merci à tous pour votre support Smile
S1 : TEAC UD701N > Brinkmann intégré > PeLéon Caprice
S2 : source démat à définir > Audio Analogue Verdi Cento+ > PeLéon Trilogue SE
S3 : WiiM Amp > PeLéon AT1 SE ou PeLéon Junior

A vendre : 3 tubes 6B4G black bottle, 2 paires de 6SN7, tuner Sansui TU-717
Répondre


Sujets apparemment similaires...
Sujet Auteur Réponses Affichages Dernier message
Rainbow SMSL DP3 un petit lecteur réseau surprenant et performant Razmote 1,508 726,688 12-25-2024, 07:24 PM
Dernier message: samsab
  Lecteur réseau Cambridge landbourne 18 5,646 12-22-2024, 08:05 PM
Dernier message: ds21
  Quel lecteur réseau? sals-hifi 1 336 12-09-2024, 11:45 PM
Dernier message: Steph44200
  quel (petit) lecteur réseau lit mieux que Node 2 avec carte polonaise? Dexter 12 862 11-22-2024, 04:55 PM
Dernier message: mishelinka
  Streamer Linn et câbles réseau RJ45 Euterpe 2 512 10-20-2024, 07:08 AM
Dernier message: bbill

Atteindre :


Utilisateur(s) parcourant ce sujet : 3 visiteur(s)