Aller au contenu

Changement ports par défaut : plus d'apps fonctionnelles


Messages recommandés

Bonjour à tous. Nas récemment mis à jour, assistant de sécurité lancé, ce dernier me demande de changer les ports par défaut (5000, 5001), très bien.
Seul problème, plus aune app syno ne fonctionné (je suppose) depuis ça.

Seul problème no 2 : tu peux pas changer les ports par défaut dans les apps.

Donc seul moyen de les faire marcher : passer par quickconnect !

Y a pas un moyen de modifier les ports des apps pour éviter les bidouillages de ce genre vu dans un forum us : DSM - Control Panel - Application Portal - Application => set additional individual ports for each service ?

Si le soucis vient bien de la c'est fou qu'il n'aient pas pensé a ca, d'autant que c'est eux même qui te demandent de changer les ports du nas ! 

Modifié par Supermatos.com
Lien vers le commentaire
Partager sur d’autres sites

@Supermatos.com

Bonjour,

Vis à vis de l'assistant de sécurité, manifestement tu n'as pas lu ni suivi le TUTO Sécuriser les accès à son NAS, sinon tu aurais vu qu'il y a 3 règles de ce conseiller sécurité dont il ne faut pas tenir compte (ne pas activer), et notamment celle à propos des ports standards du NAS 5000 et 5001. Moralité, on ne change pas les ports standards du NAS et surtout sans en connaitre toutes les conséquences et subtilités associées.

Pour ce qui est des applications, on ne change leurs ports qu'au niveau que tu indiques : "DSM - Panneau de configuration - Portail desApplications - Application" ou via l'utilisation du reverse proxy.

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Hello oracle7

Si tu as besoin d'un accès extérieur, ce qui est mon cas, tu t'amuses pas à laisser les ports standards. Donc j'ai suivi ce conseil du conseiller en sécurité, et je ne compte pas faire marche arrière sur ce point. Ma question était de savoir s'il était possible d'ajuster un paramètres côté app pour les adapter a ce nouveau paramètre pour justement ne pas faire de compromis sur cette modification. Merci tout de même pour ta réponse, je vais partir sur une autre solution.

Modifié par Supermatos.com
Lien vers le commentaire
Partager sur d’autres sites

Il est en effet inutile de changer les ports par défaut. Ce qu'il faut soigner, ce sont les protections des accès. Mais rien ne vous empêche de le faire si vous pensez que c'est bien.

Si vous changez les ports par défaut dans le portail des applications, il faut qu'ils soient autorisés dans le parefeu et qu'ils soient ouverts dans le routeur, c'est le b a ba.

Pour que les ds fonctionnent, il faut rajouter dans la connexion le port de communication : ndd (ou IP publique):<le numéro de port du service>

Lien vers le commentaire
Partager sur d’autres sites

Il y a 7 heures, Supermatos.com a dit :

Si tu as besoin d'un accès extérieur, ce qui est mon cas, tu t'amuses pas à laisser les ports standards. Donc j'ai suivi ce conseil du conseiller en sécurité, et je ne compte pas faire marche arrière sur ce point.

Si je fais un nmap sur ton IP publique, je verrai en quelques secondes tous les ports accessibles depuis chez moi, donc que tu aies DSM sur le port 5000 ou 57485, ça ne change rien. Un curl me renseignera directement sur le contenu de la page renvoyée par ton IP sur ce port. Donc l'utilité est franchement questionnable selon moi. 😉 

C'est comme changer le port SSH par défaut, au final j'ai fait le test avec un fail2ban sur mon VPS, j'ai autant de tentatives sur le port 22 que sur un autre port.

Comme l'a sagement dit @Mic13710, le tout est que ce qu'on ouvre soit correctement protégé (fail2ban (appelé blocage auto dans DSM), limiter l'exposition géographique, 2FA suivant le caractère sensible de l'application, etc...).

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.