cyberbob69 Posté(e) le 30 avril 2014 Posté(e) le 30 avril 2014 (modifié) Mon synology est connecter sur internet et reste allumer 24h/24, pour que je puisse y accéder partout quand je ne suis pas chez moi. Tout les jours, des robots essaye de se connecter sur le Dsm, j'y ai mis un mots de passe complexe que je change régulièrement. Mais pour encore augmenter la sécurité, pourquoi synology ne propose pas dans les paquets un test "Captcha" qui seras demander lors de la connexion au Dsm en plus du mot de passe ?? On retrouve ce test dans de nombreux site pour éviter que des robots qui scanne le net de se connecter. Cordialement. Modifié le 12 mai 2014 par cyberbob69 0 Citer
Sp@r0 Posté(e) le 30 avril 2014 Posté(e) le 30 avril 2014 Un truc hyper efficace contre les robots tu changes le port d'exposition du DSM tu mets genre 25000 et plus de bots 0 Citer
cyberbob69 Posté(e) le 30 avril 2014 Auteur Posté(e) le 30 avril 2014 (modifié) merci je vais mettre un port exotique au lieux de 5000 et 5001 par défaut du syno et voir quelques jour si je n'ais plus de bots auto... Modifié le 30 avril 2014 par cyberbob69 0 Citer
tioker Posté(e) le 1 mai 2014 Posté(e) le 1 mai 2014 Bonjour, Pour ma part, ma curiosité ayant été éveillée par ton sujet, j'ai cherché ... et trouvé la fonction de "double contrôle d'accès". Le principe: - un compte Synology (privilégié par exemple) nécessite un mot de passe et un code - ce code est fourni dynamiquement par un programme d'authentification sur un appareil mobile. Le code change toutes les 30 secondes et le résultat de calcul est l'association du code de l'application nécessitant l'authentification et de l'heure de demande d'un code. - tout est bien expliqué dans l'aide du Synology, rubrique compte Je l'ai mis depuis hier, ça marche bien. On n'est pas obligé de sécuriser tous les comptes. A mon sens seuls les comptes privilégiés nécessitent cette sécurité. Voilà. A toi de regarder pour voir ci ça te convient. PS: du coup, je l'ai aussi installé sur mon compte Gmail. Et le principe peut être appliqué à d'autres accès qui nécessitent de la sécurité. Pour le compte Gmail, le PC et compte utilisé ayant été identifiés une fois, il n'est pas nécessaire de re-saisir un code à chaque fois ! 0 Citer
cyberbob69 Posté(e) le 12 mai 2014 Auteur Posté(e) le 12 mai 2014 (modifié) Je viens de paramétrer le double contrôle sur le syno, et Google authanticator sur l'iphone. ca fonctionne très bien, une sécurité de plus, et c'est rassurant, quasi impossible pour qu'un foutu robot n'arrive à se connecter Je ne savait pas que cette fonctionnalité existait sur le syno ! Merci pour l'astuce et très simple d'emploi. Modifié le 12 mai 2014 par cyberbob69 0 Citer
bouing Posté(e) le 4 juin 2014 Posté(e) le 4 juin 2014 Bonjour, Ben finalement c'est assez galère ! Je m'explique, ca fait déjà 2 fois en 3 mois je crois, que la double authentification de fonctionne pas ! obliger d'utiliser le truc de secours "vous avez perdu votre tel". Je me demande si c'est pas un pb de synchro d'horloge entre le NAS et le serveur de temps google .... et ce soir grosse cata, le numero de secour envoyé par mon NAS par mail fonctionne pas, il me signale qu'il veut plus m'en envoyer et comme j'ai fait plus de 7 test sur mon compte admin, mon ip est bloqué !! ..... 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.