Aller au contenu

[TUTO] Sécuriser les accès à son nas - DSM 6.x


Fenrir

Messages recommandés

Tu peux n'utiliser que les groupes au niveau des droits des partages. Perso je n'utilise presque que ça.

Ça devient compliqué lorsqu'on commence à mélanger les genres (groupe+utilisateur) ou à essayer de changer des droits sur un "sous dossier".

Dit autrement, "plus c'est simple plus c'est fiable".

Lien vers le commentaire
Partager sur d’autres sites

Le ‎01‎/‎12‎/‎2016 à 19:33, Fenrir a dit :

Ici j'ai configuré les notifications par mail, mais vous pouvez utiliser les SMS (si vous avez un abonnement compatible comme FreeMobile) ou encore par Push (je déconseille ce mode car il est peu pratique à l'usage).

Pour ce qui concerne le Push, j'en aurai besoin pour mes alertes Surveillance Station. Tu le déconseilles pour des raisons pratiques, mais question sécurité qu'en penses-tu ? Je vois dans les paramètres que ce service passe par les serveurs de Synology...

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonjour Fenrir. 

Quel beau travail que ce tuto. Félicitation. Je sais le boulot que c'est..

1/  Concernant le compte "Sauvegarde" en admin. L'accès doit être en lecture ou en lecture/écriture ?

2/ J'ai un bug lors de la configuration des limites de vitesse de l'utilisateur initial ADMIN sur un seul de mes 2 NAS :

Si je change File Station sur 1, cela repasse automatiquement à 0. impossible d'attribuer la valeur.

 

Merci 

Capture d’écran 2017-07-13 à 15.34.57.png

Modifié par DrOSX
Lien vers le commentaire
Partager sur d’autres sites

il y a 11 minutes, PiwiLAbruti a dit :

C'est marqué dans l'info-bulle rouge qui s'affiche au survol de la zone de saisie :

   Le taux de transfert doit être d'au moins 10 Ko/s.  

Il va falloir corriger l'image du tuto @Fenrir.

Ça doit venir d'une mise à jour de DSM :mrgreen:

@DrOSX : il ne faut pas nécessairement appliqué 100% du tuto, c'est à adapter en fonction des besoins de chacun

Lien vers le commentaire
Partager sur d’autres sites

@Fenrir merci mais tu n'imagines pas à quel point ce n'est pas évident au début.

Notre seule sécurité, à nous, c'est de s'accrocher au tutoriel. Quand cela ne fonctionne pas, on se dit avoir oublié un point qui pourrait être important....

Sinon, pourquoi ce bug unique sur un seul des 2 NAS ? Mise à jour de DSM ?

 

Modifié par DrOSX
Lien vers le commentaire
Partager sur d’autres sites

Le 01/12/2016 à 19:33, Fenrir a dit :

Préambule

L'objectif de ce tutoriel est de vous aider à correctement sécuriser votre boitier et en particulier les accès à ce dernier. Il ne s'agira pas ici d'un guide permettant d'avoir un haut niveau de sécurité (il n'y a pas de qu'il faut dans nos boitiers), mais simplement d'une énumération des différentes étapes permettant de limiter les risques à un seuil acceptable.

Tous les points ne sont pas nécessairement à suivre, chacun est libre d'appliquer ou non ces recommandations, l'important étant de comprendre de quoi il s'agit.

Je pensais pourtant avoir été explicite :biggrin:

Lien vers le commentaire
Partager sur d’autres sites

il y a 1 minute, Fenrir a dit :

Je pensais pourtant avoir été explicite :biggrin:

Sauf que là ce n'est pas un choix d'appliquer ou non le tuto mais l'impossibilité de le faire. Au risque de me répéter, en tant débutant on se dit "si je n'arrive pas à le reproduire, c'est que j'ai du faire une fausse manipulation quelque part ..."

Lien vers le commentaire
Partager sur d’autres sites

À toi de voir, les 2 sont possibles, mais les règles ne seront pas appliquées de la même manière, c'est le principe :

  • Toutes les interfaces => les règles sont appliquées à toutes les interfaces
  • LAN => les règles sont appliquées à l'interface LAN
  • ...

Sachant que les règles de "Toutes les interfaces" sont appliquées avant les règles par interface (ce qui est logique).

Exemple :

  • Toutes les interfaces :
    • port TCP 1001 autorisé
    • port TCP 1002 bloqué
  • LAN :
    • port TCP 1001 bloqué
    • port TCP 1002 autorisé
    • tout le reste bloqué

=>

Un paquet arrive via l'interface LAN :

  • port TCP 1001 autorisé
  • port TCP 1002 bloqué
  • tout le reste bloqué

Un paquet arrive via l'interface VPN :

  • port TCP 1001 autorisé
  • port TCP 1002 bloqué
  • tout le reste autorisé

Pour la plupart des utilisateurs il vaut mieux utiliser exclusivement les règles de "Toutes les interfaces", c'est plus simple :biggrin:

Lien vers le commentaire
Partager sur d’autres sites

Merci beaucoup pour cette réponse claire :D
Je vais devoir recréer toutes les règles dans la partie "Toutes les interfaces", ce sera plus simple :P j'en profiterais pour faire un peu de ménage hélé ;)

merci encore. 

Modifié par Mic13710
inutile de répéter le message précédent si ça n'apporte rien de plus à la compréhension
Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...
  • 4 semaines après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.