Aller au contenu
  • 0

La S

Deleteme

Posée par Deleteme,

 Partager

Question

8 réponses à cette question

Messages recommandés

  • 0
cricx Newbie

cricx

Posté(e)
Posté(e)

Bonjour à tous,

Je viens de lire le nouveau sujet sur gizmodo http://goo.gl/cPRT

Très intéressent et beaucoup de choses que j'avais déjà lu ici. Ce qui a attiré mon attention est un commentaire a l'article.

Ctrl+F et recherchez le commentaire de "Cleptomaniac". Il laisse entendre que le NAS ouvre la porte à n'import quel étranger. On ouvre un port dans notre modem pour notre NAS, par conséquent un visiteur none invité peut rentrer et via notre NAS acceder a nos donnés ou a notre ordinateur.

Les commentaires suggéraient de ne pas utiliser le FTP pour éviter ces risques mais plutôt SSH. Qu'en pensez vous ? Il y a t'il un gros risque ? le SSH a des avantages/désavantages niveaux performances en dépit du gain de sécurité ?

Je sais bien qu'il n'y a pas de sécurité ultime, mais j'aimerai avoir un NAS tout de même bien "privé" et non accessible par le premier venu, qui connait deux ou trois tricks.

Un ordinateur sûr est un ordinateur éteint, ou déconnecté du réseau...

Mais si veux offrir des services vers l'extérieur, un nas syno est plus sûr qu'unpc windows.

Oui, ssh est plus sûr que ftp, mais on ne peut être certain qu'il n'y a pas ou qu'il n'y aura pas un bug le rendant moins sûr. Ce qui est certain, c'est que c'est un programme dédié à la sécurité et qui a été copieusement audité. Mais si tu mets un mot de passe trivial... l'idéal étant de n'autoriser que la connexion avec une clé.

Ceci dit, le commentaire dont tu parles ne porte pas spécifiquement sur un synlogy, et dans le domaine des nas (grande mode), il y a aussi du moins bon.

0
Lien vers le commentaire
Partager sur d’autres sites
  • 0
Deleteme Newbie

Deleteme

Posté(e)
  • Auteur
Posté(e)

Merci pour ta réponse CricX.

A t'entendre parler du SSH il est vrais qu'il est plus sure mais il semble moins avantageux que le ftp ? sinon j'ai entendu parlé du SFTP aussi ?

Tout ce que je recherche c'est une bonne sécurité pour un petit syno sans se rendre la vie extrêmement compliqué.

Le minimum recommandé pour toi c'est quoi ? Juste un mot de passe ?

0
Lien vers le commentaire
Partager sur d’autres sites
  • 0
Deleteme Newbie

Deleteme

Posté(e)
  • Auteur
Posté(e)

Vous utilisez souvent le "mos de passe fort" alors j'ai google ça et j'ai trouvé un moyen plutôt intéressent, ceci : (ils disent qu'il faut 8h pour un mot de passe simple A-Z en 8 lettres mais les forts peuvent prendre jusqu'à un mois).

Méthode phonétique: Cette méthode consiste à utiliser les sons de chaque syllabe pour fabriquer une phrase facile à retenir. Par exemple la phrase « J'ai acheté huit CD pour cent euros cet après midi » deviendra ght8CD%€7am. Cette méthode sera très appréciée des amateurs de sms (texto) qui jonglent avec le langage phonétique

Comme tu l'as dis a la fin, je n'ai rien de précieux outre mes petites photos de famille, de soirées, quelque gros volumes comme des filmes/jeux.

Je pense tester FTP au debut puis passer un FTP sécuriser voir ce que cela donne. De plus si "un peu" moins de performances avec la sécurité activé signifie 40mb download au lieu de 45mb ... ca ne me dérange pas temps, sachant que ma connection n'est même pas proche de 40mega :D

Merci pour vos réponses en tout cas!

P.S: ajouter un mot de passe avec des signes "%@(çà-ù" semble compliquer pour moi, jonglant entre des claviers US/FR alors je vais rester a un mot très long avec des chiffres :D

0
Lien vers le commentaire
Partager sur d’autres sites
  • 0
burning_burno Newbie

burning_burno

Posté(e)
Posté(e)

c'est n'est pas une bonne idée :)

ce n'est qu'une question de nombre de combinaison possibles :

Imagine que tu dois faire un mot de passe de 2 caractères en binaire ... tu as 00 01 10 11 , donc 4 possibilités = 2²

Imagine un mot de passe de 2 caractères en décimal ( je passe pour énoncer les combinaisons ) 100 possibilités = 10²

avec l'aphabet, donc 26² possibilités = 676 combinaisons

alphabet + décimal, 36² = 1296

alphabet + majuscules + décimal, 62² = 3844

etc ...

rajouter les caractères spéciaux n'est pas du tout idiot , il ne t'en faut ne serai-ce qu'un dans ton mot de passe pour augmenter la durée de cassage en brut force de manière significative ... car les paramètres du programme qui va essayer de trouver ton mot de passe doivent alors inclurent plus d'une centaine de possibilité par nombre de caratère de ton mot de passe.

mot de passe 10 caractères numériques : 10000000000 possibilités

mot de passe 10 caractères alphanumériques ( avec éxotiques ) ( environ 100^10 voir plus ) : 100000000000000000000 possibilités

0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à cette question…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller à la liste des questions
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.