Sécurisation NAS Synology

Messages postés
27
Date d'inscription
lundi 30 mai 2016
Statut
Membre
Dernière intervention
1 août 2019
- - Dernière réponse : Anceweb
Messages postés
23
Date d'inscription
jeudi 10 mai 2018
Statut
Membre
Dernière intervention
6 août 2019
- 6 août 2019 à 15:50
Bonjour,

je suis dans le process de sécurisation de mon NAS SYnology. la 2FA est activée, MDP Fort, mais j'ai 2 questions principales à ce stade. mon nas est un DS218+, box SFR sortie de boite sans réglages particuliers.

1. Le pare feu:
- Ma première règle est une règle acceptant quelques services (4 ou 5) pour toutes les IP.
- J'ai ensuite beaucoup de règles bloquant toutes les connections IP ne venant pas de mon pays.
Est-ce que cela fonctionne à votre avis dit comme ça ?

2. Au niveau des ports 5000 et 5001
Je comprends que ces ports ne sont pas sûrs, il faut les changer, mais je ne comprends pas s'il faut les changer au hasard (6512 et 4589 ?) ou s'il faut faire attention à certaines choses dans le choix des ports ?


merci beaucoup,


Configuration: Macintosh / Chrome 75.0.3770.142
Afficher la suite 

3 réponses

Meilleure réponse
Messages postés
23
Date d'inscription
jeudi 10 mai 2018
Statut
Membre
Dernière intervention
6 août 2019
2
1
Merci
Salut, changer ses ports en securité ne sert à rien. La première chose qu'un hacker ou qu'un pen tester fera lors d'une attaque est de scanner les ports de la cible avec nmap.

Je ne suis pas un expert en NAS, mais c'est le guide le plus complet que j'ai trouvé :
https://www.nas-forum.com/forum/topic/54453-tuto-s%C3%A9curiser-les-acc%C3%A8s-%C3%A0-son-nas/

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 59097 internautes nous ont dit merci ce mois-ci

Ayadin75
Messages postés
27
Date d'inscription
lundi 30 mai 2016
Statut
Membre
Dernière intervention
1 août 2019
-
merci, je lis ça
brupala
Messages postés
85319
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
24 août 2019
7949 > Ayadin75
Messages postés
27
Date d'inscription
lundi 30 mai 2016
Statut
Membre
Dernière intervention
1 août 2019
-
ça c'est surtout pour donner accès sur internet, ce qui n'est pas ton cas.
Ayadin75
Messages postés
27
Date d'inscription
lundi 30 mai 2016
Statut
Membre
Dernière intervention
1 août 2019
-
justement je pense que mon nas est accessible par internet, et je dois trouver une façon de bloquer ça
Anceweb
Messages postés
23
Date d'inscription
jeudi 10 mai 2018
Statut
Membre
Dernière intervention
6 août 2019
2 -
Si tu ne veux pas d'accès via internet, il suffit de ne pas ouvrir tes ports sur ta box pour l'ip du NAS. C'est normalement le comportement par défaut je pense. Si tu as un accès SSH tu peux toujours essayer d'y accéder depuis ta 3G ou d'un autre réseau pour vérifier
Commenter la réponse de Anceweb
Messages postés
85319
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
24 août 2019
7949
0
Merci
Salut,
non, tu peux mettre ce que tu veux dans les ports, surtout si tu les choisis > 10000
ils sont numérotés de 1 à 65535 et les numéros jusqu'à 1024 sont réservés en principe.
Un NAS n'est pas un parefeu, donc je te conseille d'ignorer les règles de parefeu qu'ils ont prévues dessus.
Enfin,
les adresses IP ne sont pas affectées à un pays.

brupala
Messages postés
85319
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
24 août 2019
7949 > Ayadin75
Messages postés
27
Date d'inscription
lundi 30 mai 2016
Statut
Membre
Dernière intervention
1 août 2019
-
normalement ta box bloque ça.
tu as une (des) adresse publique ipv6 ?
Ayadin75
Messages postés
27
Date d'inscription
lundi 30 mai 2016
Statut
Membre
Dernière intervention
1 août 2019
-
je sais pas, je m'informe
Ayadin75
Messages postés
27
Date d'inscription
lundi 30 mai 2016
Statut
Membre
Dernière intervention
1 août 2019
-
j'ai verifié par ici: https://ip.lafibre.info/
apparemment j'ai une adresse ipv4 et ipv6 hors service
brupala
Messages postés
85319
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
24 août 2019
7949 > Ayadin75
Messages postés
27
Date d'inscription
lundi 30 mai 2016
Statut
Membre
Dernière intervention
1 août 2019
-
OK,
donc pas de connectivité ipv6, le nat de box te protège des connexions venant de l'extérieur, tu n'as pas trop de questions particulières à te poser pour une sécurité basique.
Ayadin75
Messages postés
27
Date d'inscription
lundi 30 mai 2016
Statut
Membre
Dernière intervention
1 août 2019
-
Connectivité IP : Attention : Vous n’avez pas de connectivité IPv6 native.
Connectivité IPv4 (via requête DNS) OK : IPv4 publique = 212.XXX
Connectivité IPv4 (via IPv4 littérale) inconnue (réalisez le test en http pour avoir la réponse)
Connectivité IPv6 (via requête DNS) hors-service
La version du protocole IP utilisée par défaut est IPv4
Informations IP :
Reverse DNS IPv4 est 212XXXXXXXrev.xxxxxxx.fr
Reverse DNS IPv6 est (Vous n'avez pas de connectivité IPv6)
IP locales : 1xxxxxxxxx
Informations TCP :
Port TCP source utilisé par votre connexion IPv4 : TCP xxxxx (Plus d'informations)
Port TCP source utilisé par votre connexion IPv6 : (Vous n'avez pas de connectivité IPv6)
Port TCP destination utilisé : TCP 443
Informations HTTP :
La version du protocole HTTP utilisée est HTTP/1.1 (Le serveur ne fait pas encore de HTTP/2)
Votre connexion sur cette page est chiffrée avec https
Commenter la réponse de brupala
Messages postés
27
Date d'inscription
lundi 30 mai 2016
Statut
Membre
Dernière intervention
1 août 2019
0
Merci
d'accord merci Brupala!
je vais essayer de mettre le HTTP néanmoins puis je serai bon je pense
Commenter la réponse de Ayadin75