Sauvegarde Sur Nas Distant : M

[Nenesse91]

Bonjour à tous,

Je vous explique ma problématique. J'aimerais pouvoir sauvegarder mes datas chez mes parents qui possède le même NAS que moi à savoir un synology DS 415 Play.

Nous faisons chacun déjà une première sauvegarde en locale avec versionning grâce à Time Backup...

Nous avons essayé avec un collègue, de procéder à des tests de connexion avec l'outil Time Backup et avons réussi à avoir une connection au NAS distant grâce à l'ouverture du port SSH 22 sur nos livebox respectives.

Sur un Tuto, j'avais lu que le port 22 était cible de nombreuse attaque et du coup nous avons changer le port dans l'interface des deux synology.

Avec ce nouveau port, il est impossible de connecter les deux NAS entre eux...

Du coup j'aimerais savoir si :

- Qq'un a reussi à passer par un autre port que le 22

- Est il risqué de laissé le 22 ouvert ( quand bien même je configure le FW du syno )

- Le firewall du synology est il "fiable" (j'aimerais pas qu'une MAJ bugger provoque une faille de sécurité sur mes deux NAS en même temps..

Merci de vos avis / méthodes / conseils...

PS : je suis noob en infomatique mais mon collègue est ingénieur informatique et s'y connait pas mal en putty et autre joyeuseté.

[EricMotordu]

Bonjour,

c'est ce que je fais (à peu prêt), mais je n'ai guère confiance dans DSM pour la sécurité (quand on voit la quantité de mises à jour sur CentOS ou autre distribution Linux comparé aux mises à jour de DSM, cela pose question, évidemment DSM est un OS Linux pas aussi large qu'une distribution Linux standard, cependant…).

Du coup, je fais ssh du NAS (site A) vers un Raspberry Pi (site puis ssh du Raspberry Pi vers le NAS (site . C'est à dire que je n'expose le NAS directement sur l'internet. Je ne dis pas que c'est parfait (rien ne l'est).

Cela offre l'avantage d'ajouter si on le veut des éléments de sécurité ("port knocking" ou fail2ban par exemple), c'est possible sans doute sur DSM mais je ne préfère pas toucher cette partie là.

bonne journée,

Eric