ers31

oui je sais lire mais ça me stresse 😩 on s'en sert pour le boulot, trop peur de planter un truc qui marche bien et qu'on ne puisse plus bosser et que je sois dans la mouise pour "réparer"...

bonjour, Merci pour ta réponse, voici les miennes : 1- Accès externe, les voici : 2- Réseau : "Activer HTTP/2" oui j'ai vu l'explication, mais lorsque l'on ne se sert pas du navigateur intégré du DSM, y a t il un intérêt sécuritaire à cocher cette case ? 3- Parefeu : effectivement, cette autorisation a dû me passer au-dessus 🤣 Si je supprime cette régle, et que snapshot en a besoin pour fonctionne, je vais avoir un message d'avertissement immédiatement ou ce sera à moi de vérifier que snapshot fait toujours le boulot ? Snapshot est très important pour nous, je m'en sers de façon quasi quotidienne, je ne veux donc pas de plantage sur cette application. 4- Sécurité - Compte (blocage auto dans votre tuto) : oui je connais l'attaque bruteforce, ce qui m'étonne c'est que par sécurité le tuto conseille de permettre une expiration du blocage, je pensais qu'une fois l'attaquant détecté il était préférable de l'exclure à vie... Le blocage de compte est bien ACTIF sur mon NAS comme recommandé par le tuto. Ma question porte sur l'expiration d'un (1) jour, apporte t elle un gain de sécurité ou autre chose ? 5- Certificat : Ok, vu je laisse comme ça. 6- Privilège : l'usage du NAS est des plus basique, 2 dossiers partagés sur le NAS en accès total à tous les utilisateurs. Ils sont bien utilisateurs et non administrateurs. L'accès à ces dossiers s'effectue depuis des PC sous win 10. 7- Portail application : Ok, vu je laisse comme ça. 8- Conseiller de sécurité : il m'alerte sur la redirection http vers httpS, qu'en pensez vous car sauf erreur le tuto ne coche pas cette case de redirection et ce n'est pas énoncé dans les 3 règles avec lesquelles l'auteur du tuto n'est pas d'accord. 9- question bonus, puis je vous donner ici, ou dans un autre post, la configuration de mon routeur (livebox business) afin que vous me rassuriez. Merci pour l'aide fournie 😃

bonjour, ok je vais laisser tomber alors, je ne me sens pas de faire la modif SSH ... 😫 J'aurais donc : - la sauvegarde quotidienne sur DD externe branché en permanence (qui du coup prend le risque du ransomware ! 😩) - la sauvegarde quotidienne vers le cloud - la sauvegarde hebdomadaire sur DD externe qui est donc branché "au moment" et remporté à la maison dès que c'est fini. Je pense que même si ce n'est pas optimal je limite quand même pas mal le risque. Je vais aussi re-passer un coup sur tout le paramétrage de sécurité du NAS et de notre réseau. Merci pour l'aide et la disponibilité.

Bonjour, J'avais utilisé le tuto à la mise en place de mon NAS (usage entreprise) il y a plus d'un an. Tout roule, mais pour me rassurer, je viens de tout repasser. Il y a plusieurs choses que je ne comprends pas et/ou je me pose des questions. Je précise que nous ne faisons aucun accès distant au NAS depuis l'extérieur (nous accédons à nos documents sur dropbox qui fait une synchro du NAS avec Cloud Sync (nous avons en plus toutes les sauvegardes qui vont bien). Donc dans l'ordre (désolé c'est un peu long) ! 1- Accès externe : toutes les pages de configuration sont "blanches", ça veut dire que l'accès au NAS depuis l'extérieur n'est pas possible ? (c'est bien ce que nous souhaitons) 2- Réseau : A quoi sert de cocher dans "paramètres de DSM" la case "Activer HTTP/2 (nous ne nous servons pas du navigateur web du NAS), même si l'on ne s'en sert pas ai je un intérêt à cocher cette case ? 3- Parefeu : Voici ma capture de ce que j'ai (j'ai suivi votre tuto), par contre snapshot je pense que c'est le programme qui se l'ait ajouté tout seul (pas de pb ?) 4- Sécurité - Compte (blocage auto dans votre tuto) : A quoi sert de permettre d'activer l'expiration des blocages ? (1 jour) ça ne permet pas à l'attaquant de réessayer, voir réussir son attaque ? Il y a des paramètres en plus sur cette page, y a t il des choses à y faire, voici la capture : 5- Certificat : Pourquoi ne pas faire confiance au certificat de Syno, quel risque de le laisser ? 6- Privilège : J'ai cette configuration qui est appliquée pour tous les programmes, qu'en pensez vous ? (à l'exception de rsync refus complet y compris administrateur) 7- Portail application : j'ai ça qu'en pensez vous ? 8- Conseiller de sécurité me donne ça. Pourquoi des risques "élevés" sont en vert ??? Désolé pour la longueur du post, et merci pour votre aide.

Bonjour, j'ai regardé le tuto SSH et je ne me sens pas de faire de telle manipulation. Est ce que l'on peut imaginer : - que je configure HyperBackUp pour qu'il démonte le disque après sa sauvegarde (visiblement c'est possible selon ce que tu indiques dans le tuto). - que je me connecte au NAS le soir avant de partir pour "monter" le disque ? (est ce ça peut se faire depuis DSM, ou dois je le faire physiquement sur le NAS en débranché / branché, pour que le disque soit monté ?) Si non, il n'est pas possible via les taches de prévoir le montage du disque sans passer par les commandes SSH ?

ok merci pour le lien. ok je conserve les mêmes commandes. Je te tiens au courant. A+

re, ok je vais fouiller pour le SSH et poserait des questions si besoin. Pour le démontage, vu qu'il semble qu'une option existe pour démonter le disque après la sauvegarde, est ce qu'il faut réduire ou modifier cette commande pour éviter de lui demander de démonter ? (j'avoue ne pas comprendre un strict mot de ces commandes) : echo usb2 > /sys/bus/usb/drivers/usb/unbind echo usb2 > /sys/bus/usb/drivers/usb/bind

ok merci du coup c'est bon je suis au top niveau sauvegarde (grâce à vous ! 😁 ) Je te réponds dans l'autre sujet.

merci pour la réponse. Effectivement pour le tuto de sauvegarde, j'ai besoin d'infos complémentaires sur comment procéder à la manip. J'ai posté un message dans le topic adéquat. Du coup, comment prémunir au mieux sa machine "windows" ? Aurais tu des conseils (même si on est un peu HS). Merci pour l'aide fournie.

Bonjour, comment faire ça : Question bonus est ce que cette commande : echo usb2 > /sys/bus/usb/drivers/usb/unbind echo usb2 > /sys/bus/usb/drivers/usb/bind Démonte le disque après sauvegarde ? Sinon comment automatiser le démontage ?

bonjour, merci pour ta réponse. - Compris pour la contamination possible entre le NAS et le pc windows. - L'antivirus de windows ne peut pas détecter le ransomware dans les images, pdf etc... comme il le ferait pour un virus ? - Je sais bien que tout peut arriver, pour l'instant on va dire qu'on touche du bois, nos machines sont à jour, et la configuration réseau a l'air pas trop mal. - Passage sur Linux, comment veux tu faire changer des personnes qui travaillent depuis 20 ans avec le même outils à les faire passer sur un nouveau système qui, je pense, ne propose pas microsoft Office (obligatoire dans le cadre de notre activité) ? - Merci je vais relire ce tuto, et apporter les modifications qui s'imposent. (edit : je viens le lire, tu avais fait une maj depuis que j'avais mis en place ma sauvegarde avec ton tuto, raison pour laquelle je n'avais pas utilisé ce complément) A+

bonjour, @daffy merci pour ton message. Dans mon cas, vu que le disque dur externe qui reçoit la sauvegarde quotidienne est branché pour sauvegardé le soir, je ne peux être présent pour le débrancher quand c'est terminé. Du coup je ne vois pas comment je pourrais faire autrement. Je pourrais éventuellement le débrancher le matin et le brancher le soir en partant mais : - possibilité d'oubli le soir - quid de l'usure de la prise UBS en faisant cette manip toutes l'années ??? Pour les utilisateurs je comprends pas, comment depuis leur PC windows, ils pourraient lancer le ransomware sur le nas ? @Zeus merci mais non, windows nous va très bien et jamais eu d'infection en + de 20 ans.

bonjour, pour ma part je fais des sauvegardes de la façon suivante : - 1 DD usb branché en permanence avec sauvegarde quotidienne - 1 DD usb branché un fois par semaine qui sauvegarde et que j'emporte chez moi dès que c'est fini - 1 sauvegarde cloud dans dropbox via Hyperbackup Pensez vous en cas d'attaque réussi que le ransomware : - puisse crypter le / les DD externe ? - puisse endommager la sauvegarde externe faite par hyperbackup ?

+1 moi je l'ai mise en place ! edit : y a aussi ce tuto sur le site de syno : https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/Management/How_to_add_extra_security_to_your_Synology_NAS

oups 🤣

Cool, je suis N° 1 du classement ! 😀

Bonjour, Merci pour vos deux dernières réponses. Je m'en vais donc tester mes sauvegardes dans des dossiers temporaires pour ne pas mettre le box dans les dossiers de travail ! Encore merci pour vos précieux conseils ☺️

Oui mais j'ai peur de faire des bétises lors des tests de récupération. Pour palier à ce "pb" j'ai 3 sauvegegardes différentes sur 3 supports différents. Je fais le contrôle de l'intégrité, et pour une des sauvegardes c'est de la copy simple avec "usb copie" et là je peux lire sans pb la sauvegarde avec un autre pc. Du coup je pense être bon de ce niveau là. La sauvegarde dropbox est juste intéressante dans le cas d'incendie et vol de tous nos supports de sauvegarde, sachant quand même que l'un des DD est emporté au domicile pour réduire le risque...

Bonjour, en fait pour les données non chiffrée, j'avais lu quelque part mais je ne sais plus où que ça pouvait poser des difficultés avec hyperback up si on chiffre les données lors de l'envoi vers dropbox... le pb se posant à la récupération/réinstallation des données. Raison pour laquelle je procède ainsi et également que nous n'avons rien de vraiment confidentiel...

bonjour, dans mon cas la sauvegarde hyperback up s'est bien passée. Elle envoie les données sur dropbox en non chiffré. Aucune redirection de port n'est opérée sur la box.

Bonjour, merci à vous. Je vais voir ce soir si la sauvegarde hyperback up distante fonctionne, car du coup je n'ai plus aucune redirection depuis la box... hyperback up sauvegarde sur Dropbox dans mon cas.

Super encore merci pour tout !!!! Vous êtes au top 👍

Bonjour je ne sais pas à quoi sers le SSH, je vire donc la règle de redirection de la box, par contre je laisse bien le SSH activé sur le NAS ça peut servir en local en cas de panne non ?

bonjour, ok merci ! L'admin ne peut pas résoudre le pb ?

Bonjour, j'écris ce message pour me faire taper sur les doigts 🤣 J'avais suivi le tuto lors de l’installation du NAS, mais je n'ai jamais fini la partie accès à distance au NAS via un VPN... ou en SFTP... Bon, Orange m'a changé la livebox du bureau sans ma présence. Je n'arrive pas à me rappeler des règles que j'avais sur ma box... J'ai bien changé le login / mot de passe admin admin qu'ils avaient laissé... Sur la box voici ce que j'ai : Et voici ce que j'ai en config sur le NAS : Dois je laisser la règle du PORT 22 sur ma livebox ? (l'IP 192.168.0.3 est bien celle du NAS). Merci pour votre aide car j'avoue être largué, et ne pas avoir le temps de tout relire...