Sign in to follow this  
gawel31

Sécuriser son NAS ?

Recommended Posts

Bonjour,

récemment équipé d'un Nas HP ProLiant N54L avec Xpénology (dsm 4.2), j'ai été victime d'un piratage profitant de la faille de sécurité reconnue par Synology. J'ai maintenant ré-installé dsm 4.3.3810 update 4, mais je souhaiterais que mon NAS soit le moins vulnérable possible aux attaques extérieures. J'ai pour l'instant activé le blocage auto au bout de 5 tentatives de connexion infructueuses, mais j'ai lu sur différents forum que les robots scannaient principalement les ports 5000, 5001 et 80 pour s'introduire dans les NAS. Quelqu'un peut-il m'expliquer la procédure a suivre (redirection de ports je suppose....) sachant que je suis équipé d'une neufbox4.

Merci par avance d'aider le débutant que je suis!! :smile:

Share this post


Link to post
Share on other sites

salut,

 

 

tu as par exemple moyen de mettre un autre chiffre pour la connexions depuis internet vers ton NAS,

 

au lieu d'utiliser le port 5000 - 5001 , tu peux mettre 10456 par exemple,

 

tu as droit de mettre de 1024 à 65535 donc tu as de la marge :grin:

Share this post


Link to post
Share on other sites

Merci djalex,

dans la règle NAT de ma neufbox, il faut donc que je mette par exemple 10456 en port externe et 5001 en port de destination? Faut-il aussi modifier la config dans dsm?

Share this post


Link to post
Share on other sites

Salut,

 

La question a se poser serait plutôt du genre: "Dois-je vraiment avoir accès à l'administration de mon NAS à partir de l'extérieur du réseau (Internet quoi) ?"

Personnellement je n'ouvre dans la box que les ports nécéssaires pour les différents services utilisés.

Pour l'administration, je ne fais ça qu'en local. Cela réduit naturellement fortement les problèmes potentiels !

Tu peux aussi configurer le firewall du NAS pour ne donner accès qu'à certaines adresses IP

 

Georges.

Share this post


Link to post
Share on other sites

oui c'est possible, comme ça en LAN tu gardes le port 5001 et en WAN tu as un port particulier

Share this post


Link to post
Share on other sites

@Georges: merci pour les infos. Limiter l'acces a certaines IP doit être problématique si on doit se connecter depuis des postes à partir desquels on n'a pas l'habitude de se connecter, je pense...

@djalex: un petit tuto qui traine peut être? :smile::wink:

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this