home sur le NAS, je vous demande un éclaircissement

[fleurfanee]

Bonjour,

Je suis en train de mettre en service un DS115J.

Je voulais faire la manip qui consiste à enlever root et admin du service ssh pour confier ce service à un pseudo non générique et par conséquent infiniment moins attaqué.

Pour cela je me connecte en ssh via root puis je copie /root/.profile dans volume1/homes/speudo/

Et là gros gag. Le home n'existe pas !!!!!??

Je crée un deuxième compte si des fois... rien y fait.

Un linux sans home c'est du jamais vu pour moi. Mes autres NAS ont un home pour chaque utilisateur, répertoire qui a été automatiquement créé !

Je dois-je faire ? Pourquoi pas de home ? J'ai loupé un truc ? Je ne vais quand même pas en créer un puisqu'il doit se créer tous seul. Ce va mettre le souk si je fais ça. Le DS115J doit stocker les informations personnels quelque part ! Dans le home normalement ! A t-il changé de place ? Peut-être que mes autres NAS en RAID1 ont un fonctionnement différent du home !

 

Bref, cela vient-il de la version DSM plus que du NAS ? Est-ce normal ? Solution de contournement ?

Merci .

Ahaha,

je viens de trouver.

Il faut "activer le service d'accueil de l'utilisateur"

J'en ai vraiment aucun souvenir de ce truc. Peut-être qu'avant l'option était cochée par défaut ou alors j'ai alzheimer.

[Fenrir]

il y a 6 minutes, fleurfanee a dit :

Je voulais faire la manip qui consiste à enlever root et admin du service ssh pour confier ce service à un pseudo non générique et par conséquent infiniment moins attaqué.

Il faut simplement créer un compte avec les droits d'admin sur DSM et désactiver "admin" mais en aucun cas il ne faut toucher au compte root du ssh (il faut simplement lui coller un super mot de passe).

il y a 7 minutes, fleurfanee a dit :

Un linux sans home c'est du jamais vu pour moi.

Tu n'as pas vu beaucoup de linux alors, tous les comptes n'ont pas de home et le home n'est pas toujours dans /home, c'est juste une convention. (c'est aussi vrai pour windows, mac, bsd, ... tous les comptes n'ont pas de home et ceux qui en ont ne sont pas forcement tous au même endroit)

Le home des comptes normaux d'un synology (ceux qui peuvent utiliser le nas) sont dans /volumeX/homes/<login>, sous réserve d'avoir activé la fonctionnalité "accueil utilisateur".

Le home de root c'est /root et ça doit rester comme ça.

[fleurfanee]

Merci de ta réponse.

Sur mon autre NAS, le ssh ne fonctionne pas avec root et le tout fonctionne très bien. J'ai fait cela pour éviter les tentatives de connexions. Je n'ai même plus à banir d'adresse IP... j'ai aussi changé le port par défaut.

[Fenrir]

Sur mes nas, le ssh est sur le port par défaut, mais il n'est pas ouvert sur internet (il y a un serveur vpn dans le syno pour ça) et je me connecte avec une clef ssh.

Changer le port n'augmente en rien la sécurité si tu as un mdp correct (les scripts kiddies qui se contentent de scanner le port 22 seront incapables de forcer un vrai mdp, les attaquant compétents ne s'arrêteront pas au port 22).

Interdire de se connecter directement en root pourquoi pas (c'est même le mode par défaut dans DSM 6.0), pour ça il suffit d'une ligne dans /etc/ssh/sshd_config et de jouer avec sudo, mais quel est le besoin de changer son home (le compte root ce n'est pas le compte admin, ils partagent juste le même mdp).

A noter que le compte root est souvent la seule solution pour récupérer l'accès au nas en cas de gros pb logiciel.