gawel31 Posted February 22, 2014 Share #1 Posted February 22, 2014 Bonjour, récemment équipé d'un Nas HP ProLiant N54L avec Xpénology (dsm 4.2), j'ai été victime d'un piratage profitant de la faille de sécurité reconnue par Synology. J'ai maintenant ré-installé dsm 4.3.3810 update 4, mais je souhaiterais que mon NAS soit le moins vulnérable possible aux attaques extérieures. J'ai pour l'instant activé le blocage auto au bout de 5 tentatives de connexion infructueuses, mais j'ai lu sur différents forum que les robots scannaient principalement les ports 5000, 5001 et 80 pour s'introduire dans les NAS. Quelqu'un peut-il m'expliquer la procédure a suivre (redirection de ports je suppose....) sachant que je suis équipé d'une neufbox4. Merci par avance d'aider le débutant que je suis!! Link to comment Share on other sites More sharing options...
djalex Posted February 23, 2014 Share #2 Posted February 23, 2014 salut, tu as par exemple moyen de mettre un autre chiffre pour la connexions depuis internet vers ton NAS, au lieu d'utiliser le port 5000 - 5001 , tu peux mettre 10456 par exemple, tu as droit de mettre de 1024 à 65535 donc tu as de la marge Link to comment Share on other sites More sharing options...
gawel31 Posted February 23, 2014 Author Share #3 Posted February 23, 2014 Merci djalex, dans la règle NAT de ma neufbox, il faut donc que je mette par exemple 10456 en port externe et 5001 en port de destination? Faut-il aussi modifier la config dans dsm? Link to comment Share on other sites More sharing options...
Georges Orwell Posted February 24, 2014 Share #4 Posted February 24, 2014 Salut, La question a se poser serait plutôt du genre: "Dois-je vraiment avoir accès à l'administration de mon NAS à partir de l'extérieur du réseau (Internet quoi) ?" Personnellement je n'ouvre dans la box que les ports nécéssaires pour les différents services utilisés. Pour l'administration, je ne fais ça qu'en local. Cela réduit naturellement fortement les problèmes potentiels ! Tu peux aussi configurer le firewall du NAS pour ne donner accès qu'à certaines adresses IP Georges. Link to comment Share on other sites More sharing options...
djalex Posted February 24, 2014 Share #5 Posted February 24, 2014 oui c'est possible, comme ça en LAN tu gardes le port 5001 et en WAN tu as un port particulier Link to comment Share on other sites More sharing options...
djalex Posted February 24, 2014 Share #6 Posted February 24, 2014 l'autre solution est de créer un vpn pour les differents services que tu as @home Link to comment Share on other sites More sharing options...
gawel31 Posted February 27, 2014 Author Share #7 Posted February 27, 2014 @Georges: merci pour les infos. Limiter l'acces a certaines IP doit être problématique si on doit se connecter depuis des postes à partir desquels on n'a pas l'habitude de se connecter, je pense... @djalex: un petit tuto qui traine peut être? Link to comment Share on other sites More sharing options...
djalex Posted February 28, 2014 Share #8 Posted February 28, 2014 Regarde ça http://forum.hardware.fr/hfr/reseauxper ... 917_20.htm Link to comment Share on other sites More sharing options...
Recommended Posts