This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Classement


Contenu populaire

Affichage du contenu avec la meilleure réputation le 14/05/2019 dans toutes les zones

  1. 1 point
    Zeus

    utilisation USB COPY

    Je renouvelle donc ma réponse précédente... 🧐 Hyper Backup le fait. 
  2. 1 point
    Zeus

    [TUTO] Pourquoi et comment utiliser un nom de domaine ?

    Et pour finir de répondre après Daffy, oui tu peux supprimer les entrées qui te sont inutiles comme par exemple celles concernant la partie mail d'OVH si tu n'utilises pas ce service 😉
  3. 1 point
    Jeff777

    Petit test suite passage IPV6 forcé par Free

    Avec DHCPV6 j'ai tenté de forcer les connexions au NAS en IPV6 de la manière suivante : Dans le pare-feu du NAS j'ai refusé toutes les connexions du LAN en IPV4 (elle restent autorisées en IPV6) j'ai aussi refusé mon adresse publique IPV4. Le fonctionnement reste identique après nettoyage des caches pour toutes les connexions locales utilisant les noms de domaines. Mais je ne sais pas dire si ce test est concluant vis à vis de l'IPV6. Si j'ai le courage j'essaierai bien de supprimer mes enregistrements A de ma zone publique mais j'ai peur des conséquences. 😰
  4. 1 point
    Bonjour, Bon grâce à l'application Synology Assistant que vous trouverez ici, on installe le soft sur le PC et zou magie !!! On retrouve son NAS et en plus il change la configuration IP tout seul et bien 🙂 Pas de besoin de Reset, c'est top ! https://www.synology.com/fr-fr/support/download Sujet clos 🙂 Bonne journée
  5. 1 point
    Zeus

    Lester Chaykin

    Bonjour et bienvenu sur le forum 🙂
  6. 1 point
    Leroiroux

    Lester Chaykin

    Salut Lester, Bienvenu sur le forum, je suis certain que tu trouvera l'aide dont tu as besoin. A bientôt.
  7. 1 point
    Faudra dire où, car pas vu ni lu avant Juste au dessus de ma remarque, oui, mais pas avant dans la discussion
  8. 1 point
    Jeff777

    [Résolu]Echec de la partition système

    Bonjour, C'est comme le Port Salut c'est écrit dessus ! Sur la première image il faut cliquer sur le lien : (réparer)
  9. 1 point
    Mojomuseflo

    Gestionnaire De Liens Partag

    Ben à partir du moment où tu veux accèder à une ressource de l'extérieur, tu es obligé d'ouvrir des portes. Donc c'est forcément moins secure que si tu restes dans un environnement cloisonné... Après voilà, c'est comme tout, si tu restes chez toi, tu es sûr de pas te faire écraser par un bus mais en même tps t'avanceras pas bcp ds la vie lol. Donc ouais, faut limiterles risques du coup, à savoir: - authoriser seulement le https (en http les logins/mtp passent en clair sur le réseau) avec certificat pour ne pas avoir le message du browser qui dit que le certificat ne correspond pas (Par défaut c'est celui de Synology, il faut le changer en prenant une autorité de certification reconnue par les browsers (Comodo fait ça) et avec un certificat lié au nom de domaine que tu utilises (mojomuseflo.com pour moi par exemple). Forcement à chaque montée de version du Syno, faut rééditer les paramètres SSL du syno car il sont RAZ à chaque fois... - Ne pas avoir de compte invité et maitriser totalement les utilisateurs enregistrés - Avoir une bonne politique de mot de passe (qui ne soit pas cassable par brute force), genre 10 caractères alphanumérique+caractères spéciaux+ majuscules... - Faire du forwarding de ports sur ton routeur sur les seuls ports qui t'intéressent - Faire des règles fines d'authorisation avec le fw avec du deny all à la fin (attention à pas te couper la main) - Eviter d'utiliser le compte admin de base, mais créer un utilisateur admin par exemple - Activer le ssh et oublier le telnet. - Ne pas utiliser le port 22 (qui est le port de base pour le ssh) pour joindre ton NAS en ssh de l'extérieur. - Si tu fais tu FTP, permettre la connexion SSL/TLS uniquement - Pareil pour le Webdav, faut activer juste le Webdav https - Ne pas utiliser son compte perso pour le mail de notification parce que bien sur Synology n'a pas bougé son c... et le login/mtp se retrouve en clair sur un fichier de conf ds /etc sur le syno ...etc... La seule limite aujourd'hui avec les fonctions https concerne le streaming de video via dsfile sur android qui ne fonctionne pas. Mais bon... Voilà, il y a sûrement d'autres choses à faire pour sécuriser toujours plus mais bon, j'avoue que sur les préco mentionnées ci-dessus, certaines relèvent presque de la paranoia :-)
  • Lettre d’informations

    Voulez-vous être tenu au courant de nos dernières nouvelles et informations ?

    S’inscrire