This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

ers31

Membres
  • Compteur de contenus

    207
  • Inscription

  • Dernière visite

À propos de ers31

  • Rang
    Chevalier des Syno

Visiteurs récents du profil

Le bloc de visiteurs récents est désactivé et il n’est pas visible pour les autres utilisateurs.

  1. ers31

    [TUTO] Sécuriser les accès à son nas

    bonjour, ok merci je vais faire ça.
  2. ers31

    [TUTO] Sauvegarder les données de son NAS.

    je ne sais pas, je m'y collerai par obligation... j'espère que ça n'arrivera jamais. Je ne bidouille pas le nas, tout est fonctionnel, et je pense assez bien configuré grâce à vos conseils.
  3. ers31

    [TUTO] Sécuriser les accès à son nas

    bonjour, C'est bon j'ai tout modifié. Par contre j'ai ça qui ne me semble pas évoqué dans le tuto on fait quoi pour ces paramètres : Et voici toutes les captures de ma configuration sur la livebox : Encore merci pour toute la précieuse aide fournie ! A+
  4. ers31

    [TUTO] Sauvegarder les données de son NAS.

    oui je sais lire mais ça me stresse 😩 on s'en sert pour le boulot, trop peur de planter un truc qui marche bien et qu'on ne puisse plus bosser et que je sois dans la mouise pour "réparer"...
  5. ers31

    [TUTO] Sécuriser les accès à son nas

    bonjour, Merci pour ta réponse, voici les miennes : 1- Accès externe, les voici : 2- Réseau : "Activer HTTP/2" oui j'ai vu l'explication, mais lorsque l'on ne se sert pas du navigateur intégré du DSM, y a t il un intérêt sécuritaire à cocher cette case ? 3- Parefeu : effectivement, cette autorisation a dû me passer au-dessus 🤣 Si je supprime cette régle, et que snapshot en a besoin pour fonctionne, je vais avoir un message d'avertissement immédiatement ou ce sera à moi de vérifier que snapshot fait toujours le boulot ? Snapshot est très important pour nous, je m'en sers de façon quasi quotidienne, je ne veux donc pas de plantage sur cette application. 4- Sécurité - Compte (blocage auto dans votre tuto) : oui je connais l'attaque bruteforce, ce qui m'étonne c'est que par sécurité le tuto conseille de permettre une expiration du blocage, je pensais qu'une fois l'attaquant détecté il était préférable de l'exclure à vie... Le blocage de compte est bien ACTIF sur mon NAS comme recommandé par le tuto. Ma question porte sur l'expiration d'un (1) jour, apporte t elle un gain de sécurité ou autre chose ? 5- Certificat : Ok, vu je laisse comme ça. 6- Privilège : l'usage du NAS est des plus basique, 2 dossiers partagés sur le NAS en accès total à tous les utilisateurs. Ils sont bien utilisateurs et non administrateurs. L'accès à ces dossiers s'effectue depuis des PC sous win 10. 7- Portail application : Ok, vu je laisse comme ça. 8- Conseiller de sécurité : il m'alerte sur la redirection http vers httpS, qu'en pensez vous car sauf erreur le tuto ne coche pas cette case de redirection et ce n'est pas énoncé dans les 3 règles avec lesquelles l'auteur du tuto n'est pas d'accord. 9- question bonus, puis je vous donner ici, ou dans un autre post, la configuration de mon routeur (livebox business) afin que vous me rassuriez. Merci pour l'aide fournie 😃
  6. ers31

    [TUTO] Sauvegarder les données de son NAS.

    bonjour, ok je vais laisser tomber alors, je ne me sens pas de faire la modif SSH ... 😫 J'aurais donc : - la sauvegarde quotidienne sur DD externe branché en permanence (qui du coup prend le risque du ransomware ! 😩) - la sauvegarde quotidienne vers le cloud - la sauvegarde hebdomadaire sur DD externe qui est donc branché "au moment" et remporté à la maison dès que c'est fini. Je pense que même si ce n'est pas optimal je limite quand même pas mal le risque. Je vais aussi re-passer un coup sur tout le paramétrage de sécurité du NAS et de notre réseau. Merci pour l'aide et la disponibilité.
  7. ers31

    [TUTO] Sécuriser les accès à son nas

    Bonjour, J'avais utilisé le tuto à la mise en place de mon NAS (usage entreprise) il y a plus d'un an. Tout roule, mais pour me rassurer, je viens de tout repasser. Il y a plusieurs choses que je ne comprends pas et/ou je me pose des questions. Je précise que nous ne faisons aucun accès distant au NAS depuis l'extérieur (nous accédons à nos documents sur dropbox qui fait une synchro du NAS avec Cloud Sync (nous avons en plus toutes les sauvegardes qui vont bien). Donc dans l'ordre (désolé c'est un peu long) ! 1- Accès externe : toutes les pages de configuration sont "blanches", ça veut dire que l'accès au NAS depuis l'extérieur n'est pas possible ? (c'est bien ce que nous souhaitons) 2- Réseau : A quoi sert de cocher dans "paramètres de DSM" la case "Activer HTTP/2 (nous ne nous servons pas du navigateur web du NAS), même si l'on ne s'en sert pas ai je un intérêt à cocher cette case ? 3- Parefeu : Voici ma capture de ce que j'ai (j'ai suivi votre tuto), par contre snapshot je pense que c'est le programme qui se l'ait ajouté tout seul (pas de pb ?) 4- Sécurité - Compte (blocage auto dans votre tuto) : A quoi sert de permettre d'activer l'expiration des blocages ? (1 jour) ça ne permet pas à l'attaquant de réessayer, voir réussir son attaque ? Il y a des paramètres en plus sur cette page, y a t il des choses à y faire, voici la capture : 5- Certificat : Pourquoi ne pas faire confiance au certificat de Syno, quel risque de le laisser ? 6- Privilège : J'ai cette configuration qui est appliquée pour tous les programmes, qu'en pensez vous ? (à l'exception de rsync refus complet y compris administrateur) 7- Portail application : j'ai ça qu'en pensez vous ? 8- Conseiller de sécurité me donne ça. Pourquoi des risques "élevés" sont en vert ??? Désolé pour la longueur du post, et merci pour votre aide.
  8. ers31

    [TUTO] Sauvegarder les données de son NAS.

    Bonjour, j'ai regardé le tuto SSH et je ne me sens pas de faire de telle manipulation. Est ce que l'on peut imaginer : - que je configure HyperBackUp pour qu'il démonte le disque après sa sauvegarde (visiblement c'est possible selon ce que tu indiques dans le tuto). - que je me connecte au NAS le soir avant de partir pour "monter" le disque ? (est ce ça peut se faire depuis DSM, ou dois je le faire physiquement sur le NAS en débranché / branché, pour que le disque soit monté ?) Si non, il n'est pas possible via les taches de prévoir le montage du disque sans passer par les commandes SSH ?
  9. ers31

    [TUTO] Sauvegarder les données de son NAS.

    ok merci pour le lien. ok je conserve les mêmes commandes. Je te tiens au courant. A+
  10. ers31

    [TUTO] Sauvegarder les données de son NAS.

    re, ok je vais fouiller pour le SSH et poserait des questions si besoin. Pour le démontage, vu qu'il semble qu'une option existe pour démonter le disque après la sauvegarde, est ce qu'il faut réduire ou modifier cette commande pour éviter de lui demander de démonter ? (j'avoue ne pas comprendre un strict mot de ces commandes) : echo usb2 > /sys/bus/usb/drivers/usb/unbind echo usb2 > /sys/bus/usb/drivers/usb/bind
  11. ok merci du coup c'est bon je suis au top niveau sauvegarde (grâce à vous ! 😁 ) Je te réponds dans l'autre sujet.
  12. merci pour la réponse. Effectivement pour le tuto de sauvegarde, j'ai besoin d'infos complémentaires sur comment procéder à la manip. J'ai posté un message dans le topic adéquat. Du coup, comment prémunir au mieux sa machine "windows" ? Aurais tu des conseils (même si on est un peu HS). Merci pour l'aide fournie.
  13. ers31

    [TUTO] Sauvegarder les données de son NAS.

    Bonjour, comment faire ça : Question bonus est ce que cette commande : echo usb2 > /sys/bus/usb/drivers/usb/unbind echo usb2 > /sys/bus/usb/drivers/usb/bind Démonte le disque après sauvegarde ? Sinon comment automatiser le démontage ?
  14. bonjour, merci pour ta réponse. - Compris pour la contamination possible entre le NAS et le pc windows. - L'antivirus de windows ne peut pas détecter le ransomware dans les images, pdf etc... comme il le ferait pour un virus ? - Je sais bien que tout peut arriver, pour l'instant on va dire qu'on touche du bois, nos machines sont à jour, et la configuration réseau a l'air pas trop mal. - Passage sur Linux, comment veux tu faire changer des personnes qui travaillent depuis 20 ans avec le même outils à les faire passer sur un nouveau système qui, je pense, ne propose pas microsoft Office (obligatoire dans le cadre de notre activité) ? - Merci je vais relire ce tuto, et apporter les modifications qui s'imposent. (edit : je viens le lire, tu avais fait une maj depuis que j'avais mis en place ma sauvegarde avec ton tuto, raison pour laquelle je n'avais pas utilisé ce complément) A+
  15. bonjour, @daffy merci pour ton message. Dans mon cas, vu que le disque dur externe qui reçoit la sauvegarde quotidienne est branché pour sauvegardé le soir, je ne peux être présent pour le débrancher quand c'est terminé. Du coup je ne vois pas comment je pourrais faire autrement. Je pourrais éventuellement le débrancher le matin et le brancher le soir en partant mais : - possibilité d'oubli le soir - quid de l'usure de la prise UBS en faisant cette manip toutes l'années ??? Pour les utilisateurs je comprends pas, comment depuis leur PC windows, ils pourraient lancer le ransomware sur le nas ? @Zeus merci mais non, windows nous va très bien et jamais eu d'infection en + de 20 ans.