Jump to content
XPEnology Community

Sécuriser son NAS ?


gawel31
 Share

Recommended Posts

Bonjour,

récemment équipé d'un Nas HP ProLiant N54L avec Xpénology (dsm 4.2), j'ai été victime d'un piratage profitant de la faille de sécurité reconnue par Synology. J'ai maintenant ré-installé dsm 4.3.3810 update 4, mais je souhaiterais que mon NAS soit le moins vulnérable possible aux attaques extérieures. J'ai pour l'instant activé le blocage auto au bout de 5 tentatives de connexion infructueuses, mais j'ai lu sur différents forum que les robots scannaient principalement les ports 5000, 5001 et 80 pour s'introduire dans les NAS. Quelqu'un peut-il m'expliquer la procédure a suivre (redirection de ports je suppose....) sachant que je suis équipé d'une neufbox4.

Merci par avance d'aider le débutant que je suis!! :smile:

Link to comment
Share on other sites

salut,

 

 

tu as par exemple moyen de mettre un autre chiffre pour la connexions depuis internet vers ton NAS,

 

au lieu d'utiliser le port 5000 - 5001 , tu peux mettre 10456 par exemple,

 

tu as droit de mettre de 1024 à 65535 donc tu as de la marge :grin:

Link to comment
Share on other sites

Salut,

 

La question a se poser serait plutôt du genre: "Dois-je vraiment avoir accès à l'administration de mon NAS à partir de l'extérieur du réseau (Internet quoi) ?"

Personnellement je n'ouvre dans la box que les ports nécéssaires pour les différents services utilisés.

Pour l'administration, je ne fais ça qu'en local. Cela réduit naturellement fortement les problèmes potentiels !

Tu peux aussi configurer le firewall du NAS pour ne donner accès qu'à certaines adresses IP

 

Georges.

Link to comment
Share on other sites

@Georges: merci pour les infos. Limiter l'acces a certaines IP doit être problématique si on doit se connecter depuis des postes à partir desquels on n'a pas l'habitude de se connecter, je pense...

@djalex: un petit tuto qui traine peut être? :smile::wink:

Link to comment
Share on other sites

 Share

×
×
  • Create New...