Super !
Dans un premier temps tu vas vérifier les ports ouvert sur ton adresse IP publique :
Vas à l'URL suivante http://nmap-online.com/ et remplis les champ comme sur la capture.
Cela va faire un scan des 10000 premiers ports sur ton IP free !
Lance le scan puis attents un peu (8 scans max par 24h).
Le résultat ressemblera (mais pas nécessairement exactement) à cela :
Vérifie la cohérence avec la configuration de redirection de ports de ton modem Freebox et profite pour désactiver la réponse aux Pings.
Cela permet de ne pas être sollicité et détecté par des bots (robots).
Ensuite n'utilise que le HTTPS depuis l'extérieur pour accèder à DSM en mode administration et priviligie systèmatiquement les accès HTTPS en général.
Appliques les conseil de PatrickH, bloquage Auto à 3 tentatives pour 10', et imposse les mots de passe alphanumérique avec maj et min, aisi que plus de 8 caractères.
Idéalement, il faut contre utiliser les ports originaux :
Exemple : le port 21 est référencé pour une service de type FTP. Ce port 21 tu ne l'utilise pas, mais tu permets au port 21000 d'être redirigé vers le port 21 de ton Syno. Ainsi tu utiliseras de l'extérieur avec ton client FTP non pas le port 21 mais le 21000.
Comme cela tu pertubes la logique des failles de sécurité par services et la compréhention de l'attaquant, ou la logique algorythmique du bot.