Aller au contenu

[TUTO] [Pas-à-pas] Sécurisation du NAS - pour DSM 7

.Shad.

Par .Shad.
dans Tutoriels

 Partager

Messages recommandés

Jojo (BE) Rookie

Jojo (BE)

Posté(e)
Posté(e)

pour activer l'accès extérieu,le mieux serait de configurer le reverse proxy du syno (si tu as un nom de domaine).

Comme dit précédemment, tout ouvrir dans le FW est dangereux, mais tu peux le configurer pour qu'il n'ouvre que certains ports (= ceux de ton DSM-par défaut 5000 ou 5001) pour une région de provenance (= France ?) donnée.

0
  • Réponses 152
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

.Shad.
.Shad.

Pour qui ? Depuis plusieurs années, ce tutoriel rédigé par @Fenrir est LA référence en matière de sécurisation des accès à un NAS. C'est de loin le tutoriel le plus lu du forum, et c'est une bonn

.Shad.
.Shad.

@CyberFr Je vais essayer de tourner les explications de mes collègues différemment. C'est quoi un code TOTP ? C'est une clé qui, une fois entrée dans un logiciel d'authentification 2 facteurs (quelque

Mic13710
Mic13710

@firlin, @.Shad., @PiwiLAbruti J'ai déplacé la question de firlin sur le ping dans un autre sujet car il n'avait pas de rapport avec la sécurisation des NAS  

Images postées

PiwiLAbruti Veteran

PiwiLAbruti

Posté(e)
Posté(e)
il y a 57 minutes, Jojo (BE) a dit :

[…] , mais tu peux le configurer pour qu'il n'ouvre que certains ports (= ceux de ton DSM-par défaut 5000 ou 5001) […]

Comme précisé dans le tutoriel, il ne faut pas ouvrir les ports 5000 et/ou 5001. Le premier car les communications n'y sont pas chiffrées, et les deux parce que ce sont les ports par défaut qui sont les premiers à être repérés pour attaquer DSM.

Au mieux il faut choisir un port aléatoire et le diriger vers le port interne (par exemple, 59271 > 5001).

0
Jojo (BE) Rookie

Jojo (BE)

Posté(e)
Posté(e)

en effet, le plus safe est d'avoir un nom de domaine (il ne faut pas casser son PEL : 8€/an) et de configurer le reverse proxy, le tout en https (certificats gratuits Letsencrypt)

0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.