Messages : 56
Sujets : 0
Inscription : Jan 2016
Type: Particulier
Localisation: Orléans
Sur mon Synology ne tourne que minimserver, bubbuleUPnp server, Java8 et Hyper Backup pour la sauvegarde, je fais les mises à jour manuellement. Tout le reste à été désinstallé.
Vecteur L4.2 - Syno 214 Play - Qobuz HiFi - Moon 180Mind - Mytek 192 DsD
C.A/N: (Full Hifi câbles & Cie). Accustic-Arts Power I Mk3 - Kélinac 711 Mg
C.Hp: Nordost Heimdall II. C.S: A-Arts Ferrite II - Why-Not Power2.
Messages : 6,357
Sujets : 16
Inscription : Jan 2016
Type: Particulier
Localisation: Canapé
Salut,
la premiere sécurité c'est de desactiver le compte utilisateur admin et de recréer un compte dans le groupe administrateur avec tous les privileges admin avec un mot de passe fort (long avec chiffres, maj, caractères speciaux).
La majorité des attaques sont faites sur le compte admin.
Et comme dit avant fermer tous les ports inutilisés.
Messages : 4,305
Sujets : 204
Inscription : Mar 2016
Type: Particulier
Localisation: Essonne
(05-01-2016, 04:29 PM)Olive a écrit : Salut,
la premiere sécurité c'est de desactiver le compte utilisateur admin et de recréer un compte dans le groupe administrateur avec tous les privileges admin avec un mot de passe fort (long avec chiffres, maj, caractères speciaux).
La majorité des attaques sont faites sur le compte admin.
Et comme dit avant fermer tous les ports inutilisés.
Ok merci, je vais tenter ça (je dis "tenter", parce que mettre les doigts dans l'informatique est toujours une aventure pour moi, je préfère le fer à souder
)
Messages : 4,305
Sujets : 204
Inscription : Mar 2016
Type: Particulier
Localisation: Essonne
(05-01-2016, 04:29 PM)Olive a écrit : ...la premiere sécurité c'est de desactiver le compte utilisateur admin et de recréer un compte dans le groupe administrateur avec tous les privileges admin avec un mot de passe fort (long avec chiffres, maj, caractères speciaux)...
Bon ça c'est fait aussi, sans dégât a priori, tout fonctionne normalement avec le nouveau compte Admin avec les mêmes privilèges et un mot de passe fort.
(05-01-2016, 04:29 PM)Olive a écrit : ...Et comme dit avant fermer tous les ports inutilisés....
Là par contre, c'est comme du chinois pour moi
Messages : 6,357
Sujets : 16
Inscription : Jan 2016
Type: Particulier
Localisation: Canapé
05-02-2016, 09:40 AM
(Modification du message : 05-02-2016, 09:42 AM par Olive.)
Salut,
C'est déjà une bonne chose de faite :
Tu as des infos supplémentaires ici pour la sécurisation :
https://www.synology.com/fr-fr/knowledge...nology_NAS
ou là
https://news.infomaniak.com/securiser-acces-synology/
Si tu ne t'en sers pas, désactive telnet, ssh, ftp, quickconnect
Coche la protection DoS
Messages : 7,415
Sujets : 182
Inscription : Oct 2015
Type: Particulier
Localisation: Charente Maritime
Ceci dit, si ta box est paramétrée comme la plus part: i.e. firewall par défaut: tout sort et rien de ne rentre... ça suffit, sous réserve de désactiver l'accès de bubbleupnp de l'extérieur. Même si les firewall de box ne sont pas les plus robustes, ils rendent bien service.
Messages : 4,305
Sujets : 204
Inscription : Mar 2016
Type: Particulier
Localisation: Essonne
Merci à tous les deux, je vais regader ça de près
Messages : 7,415
Sujets : 182
Inscription : Oct 2015
Type: Particulier
Localisation: Charente Maritime
Sous réserve d'un WiFi correctement sécurisé
Messages : 6,357
Sujets : 16
Inscription : Jan 2016
Type: Particulier
Localisation: Canapé
05-02-2016, 11:26 AM
(Modification du message : 05-02-2016, 11:28 AM par Olive.)
Et sous réserve de ne pas sortir par un vpn sans protection nat
Sinon, il y a un truc qui marche pas mal depuis la dernière version du DSM c'est l'assistant sécurité
Il fait un scan du nas et teste la sécurisation de base (compte admin, ports ouverts, etc) et ensuite donne les points à corriger.
Messages : 4,305
Sujets : 204
Inscription : Mar 2016
Type: Particulier
Localisation: Essonne
(05-02-2016, 11:26 AM)Olive a écrit : ...Sinon, il y a un truc qui marche pas mal depuis la dernière version du DSM c'est l'assistant sécurité
Il fait un scan du nas et teste la sécurisation de base (compte admin, ports ouverts, etc) et ensuite donne les points à corriger.
Après plusieurs mises à jour de DSM
et paramétrages divers, j'ai lancé le "Conseiller sécurité" : tout est OK, merci à tous pour votre support