This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Messages recommandés

Bonjour à tous. Nas récemment mis à jour, assistant de sécurité lancé, ce dernier me demande de changer les ports par défaut (5000, 5001), très bien.
Seul problème, plus aune app syno ne fonctionné (je suppose) depuis ça.

Seul problème no 2 : tu peux pas changer les ports par défaut dans les apps.

Donc seul moyen de les faire marcher : passer par quickconnect !

Y a pas un moyen de modifier les ports des apps pour éviter les bidouillages de ce genre vu dans un forum us : DSM - Control Panel - Application Portal - Application => set additional individual ports for each service ?

Si le soucis vient bien de la c'est fou qu'il n'aient pas pensé a ca, d'autant que c'est eux même qui te demandent de changer les ports du nas ! 

Modifié par Supermatos.com
Lien à poster
Partager sur d’autres sites

@Supermatos.com

Bonjour,

Vis à vis de l'assistant de sécurité, manifestement tu n'as pas lu ni suivi le TUTO Sécuriser les accès à son NAS, sinon tu aurais vu qu'il y a 3 règles de ce conseiller sécurité dont il ne faut pas tenir compte (ne pas activer), et notamment celle à propos des ports standards du NAS 5000 et 5001. Moralité, on ne change pas les ports standards du NAS et surtout sans en connaitre toutes les conséquences et subtilités associées.

Pour ce qui est des applications, on ne change leurs ports qu'au niveau que tu indiques : "DSM - Panneau de configuration - Portail desApplications - Application" ou via l'utilisation du reverse proxy.

Cordialement

oracle7😉

 

Lien à poster
Partager sur d’autres sites
  • 2 weeks later...

Hello oracle7

Si tu as besoin d'un accès extérieur, ce qui est mon cas, tu t'amuses pas à laisser les ports standards. Donc j'ai suivi ce conseil du conseiller en sécurité, et je ne compte pas faire marche arrière sur ce point. Ma question était de savoir s'il était possible d'ajuster un paramètres côté app pour les adapter a ce nouveau paramètre pour justement ne pas faire de compromis sur cette modification. Merci tout de même pour ta réponse, je vais partir sur une autre solution.

Modifié par Supermatos.com
Lien à poster
Partager sur d’autres sites

Il est en effet inutile de changer les ports par défaut. Ce qu'il faut soigner, ce sont les protections des accès. Mais rien ne vous empêche de le faire si vous pensez que c'est bien.

Si vous changez les ports par défaut dans le portail des applications, il faut qu'ils soient autorisés dans le parefeu et qu'ils soient ouverts dans le routeur, c'est le b a ba.

Pour que les ds fonctionnent, il faut rajouter dans la connexion le port de communication : ndd (ou IP publique):<le numéro de port du service>

Lien à poster
Partager sur d’autres sites
Il y a 7 heures, Supermatos.com a dit :

Si tu as besoin d'un accès extérieur, ce qui est mon cas, tu t'amuses pas à laisser les ports standards. Donc j'ai suivi ce conseil du conseiller en sécurité, et je ne compte pas faire marche arrière sur ce point.

Si je fais un nmap sur ton IP publique, je verrai en quelques secondes tous les ports accessibles depuis chez moi, donc que tu aies DSM sur le port 5000 ou 57485, ça ne change rien. Un curl me renseignera directement sur le contenu de la page renvoyée par ton IP sur ce port. Donc l'utilité est franchement questionnable selon moi. 😉 

C'est comme changer le port SSH par défaut, au final j'ai fait le test avec un fail2ban sur mon VPS, j'ai autant de tentatives sur le port 22 que sur un autre port.

Comme l'a sagement dit @Mic13710, le tout est que ce qu'on ouvre soit correctement protégé (fail2ban (appelé blocage auto dans DSM), limiter l'exposition géographique, 2FA suivant le caractère sensible de l'application, etc...).

Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.