Il y a actuellement 207 visiteurs
Jeudi 28 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

comment securiser de facon optimale un serveur nas en html

Des difficultés avec un site internet ? Besoin d'aide pour configurer votre PC ou tout autre type de matériel informatique avec votre modem, votre routeur, votre connexion adsl et toutes vos liaisons sans fil Wi-Fi, Bluetooth et Infra-Rouge ? Posez vos questions sur ce forum d'entraide.

comment securiser de facon optimale un serveur nas en html

Message le 09 Déc 2014 23:26

salut tout le monde
questions :
comment sécuriser de façon optimale un serveur nas ? : serveur de stockage en réseau NAS medion life p89212(md90232)
visible en HTML
logiciels trucs astuces ce qu'il faut faire ce qu'il ne faut pas faire pour éviter :cry: bien sur le piratage ..... etc.... ?

autre demande est ce que je doit éteindre le serveur ou doit on le laisser brancher et tourner en permanence ?

existe t-il des systèmes entièrement sécuriser qu 'est que freenas ?
Avatar de l'utilisateur
bidulmaniacs
PC-Infopraticien
PC-Infopraticien
 
Messages: 2378
Inscription: 21 Mar 2007 20:20
 


Re: comment securiser de facon optimale un serveur nas en ht

Message le 10 Déc 2014 08:01

Bonjour,

Comment sécuriser un serveur NAS ?
La première question est : est-ce que tu as besoin d'y accéder depuis l'extérieur (hors de ton réseau domestique) ? Si la réponse est non, la meilleure sécurité est de désactiver cette option. Le NAS sera invisible de l'extérieur et donc protégé de toute attaque.

Sinon, plusieurs techniques peuvent retarder ou détourner une attaque, ce qui suffit le plus souvent à décourager les robots scanners.
Quelques-unes :
- Désactiver le compte admin : le renommer et lui affecter un mot de passe complexe.
- Ne pas utiliser les ports par défaut du NAS, qui sont connus de ces robots. Il suffit de faire une redirection NAT sur ta box.
- Limiter le nombre d'IP qui peuvent y accéder. Le mieux étant d'utiliser un tunnel SSH.
- Forcer la connexion en https.
- Interdire la connexion ssh en root.
...

D'autres suggestions te seront sûrement fournies par les autres forumeurs.


Éteindre ou non ? Je pencherais pour non. Ces machines consomment peu et sont conçues pour un fonctionnement permanent. Éteindre et rallumer en permanence revient à multiplier les séries d'écriture sur les disques dur, ce qui n'est pas souhaitable.


Un système entièrement sécurisé ? Si ça existait, tout le monde l'utiliserait.
D'un autre côté, si tu conçois un système verrouillé, mais que tu mets ta date de naissance comme mot de passe...


FreeNAS est un système d'exploitation, basé sur BSD, qui permet de transformer un PC en NAS. Fonctionnel, mais assez complexe à mettre en œuvre.
Avatar de l'utilisateur
diogene
Moderateur
Moderateur
 
Messages: 12341
Inscription: 24 Avr 2009 22:41
Localisation: Dordogne
 

Re: comment securiser de facon optimale un serveur nas en ht

Message le 10 Déc 2014 12:30

[quote="diogene"]Bonjour,

Comment sécuriser un serveur NAS ?
La première question est : est-ce que tu as besoin d'y accéder depuis l'extérieur (hors de ton réseau domestique) ? Si la réponse est non, la meilleure sécurité est de désactiver cette option.

OK exactement ou doit on désactiver cette option ?


Sinon, plusieurs techniques peuvent retarder ou détourner une attaque, ce qui suffit le plus souvent à décourager les robots scanners.
Quelques-unes :
- Désactiver le compte admin : le renommer et lui affecter un mot de passe complexe.

le compte admin de ma livebox ? ou du serveur le nas je lui ai mis un nom et un mot de passe perso ...


- Ne pas utiliser les ports par défaut du NAS, qui sont connus de ces robots. Il suffit de faire une redirection NAT sur ta box.

quelle est la manipulation à faire sur ma liveboxplay svp peu être un tutoriel ?



- Limiter le nombre d'IP qui peuvent y accéder. Le mieux étant d'utiliser un tunnel SSH.


- Forcer la connexion en https.
- Interdire la connexion ssh en root.
...

comment faire tout cela ? tutoriels ?
Avatar de l'utilisateur
bidulmaniacs
PC-Infopraticien
PC-Infopraticien
 
Messages: 2378
Inscription: 21 Mar 2007 20:20
 

Re: comment securiser de facon optimale un serveur nas en ht

Message le 10 Déc 2014 13:29

est-ce que tu as besoin d'y accéder depuis l'extérieur (hors de ton réseau domestique) ? Si la réponse est non, la meilleure sécurité est de désactiver cette option.
OK exactement ou doit on désactiver cette option ?

Dans la configuration de ton NAS (que je ne connais pas, n'ayant manipulé jusqu'ici que des Synology). Il suffit de désactiver l'accès depuis l'extérieur. Du peu que j'ai pu voir de ton NAS, ça doit s'appeler Life Cloud ou un truc de ce genre...
Il faut aussi désactiver l'UPNP sur ton NAS (il ouvre automatiquement des ports sur ta livebox) et vérifier dans la configuration de la livebox qu'il n'existe pas déjà des redirections vers ce NAS.
Si ton NAS n'est plus accessible de l'extérieur, les autres précautions sont inutiles (à moins que tu te méfies de quelqu'un sur ton réseau local).

Désolé de ne pas être plus précis, je n'ai pas le manuel de ton NAS.



le compte admin de ma livebox ? ou du serveur le nas je lui ai mis un nom et un mot de passe perso ...

C'est bien, bonne précaution. Tu peux en faire autant pour le compte admin de ta livebox, c'est une sécurité supplémentaire.
Avatar de l'utilisateur
diogene
Moderateur
Moderateur
 
Messages: 12341
Inscription: 24 Avr 2009 22:41
Localisation: Dordogne
 

Re: comment securiser de facon optimale un serveur nas en ht

Message le 10 Déc 2014 20:03

j'ai désactiver l''UPNP sur mon NAS voici deux captures d'écran :

http://cjoint.com/?3Lkug08fP1d


http://cjoint.com/?DLkuifOao8w


bien entendu j'ai toujours pour habitude de changer le mot de passe par défaut de ma box ou quoi que soit je mets un mot de passe perso et le plus introuvable possible ....
Avatar de l'utilisateur
bidulmaniacs
PC-Infopraticien
PC-Infopraticien
 
Messages: 2378
Inscription: 21 Mar 2007 20:20
 

Re: comment securiser de facon optimale un serveur nas en ht

Message le 11 Déc 2014 01:32

Il ne te reste plus qu'à décocher la case Activer l'accès à distance pour isoler ton NAS de l'extérieur.
Avatar de l'utilisateur
diogene
Moderateur
Moderateur
 
Messages: 12341
Inscription: 24 Avr 2009 22:41
Localisation: Dordogne
 

Re: comment securiser de facon optimale un serveur nas en ht

Message le 11 Déc 2014 16:09

OK et si parfois je souhaite accéder à mon nas hors de chez moi ? que faudrait-il faire ?
Avatar de l'utilisateur
bidulmaniacs
PC-Infopraticien
PC-Infopraticien
 
Messages: 2378
Inscription: 21 Mar 2007 20:20
 

Re: comment securiser de facon optimale un serveur nas en ht

Message le 11 Déc 2014 17:01

Activer l'accès extérieur.
Faire une redirection de ports sur la liveboxplay (le mode d'emploi doit se trouver dans l'assistance orange).
Ensuite, je ne connais pas ton NAS et du coup, je ne sais pas si on peut facilement forcer la connexion en https et comment on règle les IP qui peuvent y accéder.
Avatar de l'utilisateur
diogene
Moderateur
Moderateur
 
Messages: 12341
Inscription: 24 Avr 2009 22:41
Localisation: Dordogne
 

Re: comment securiser de facon optimale un serveur nas en ht

Message le 11 Déc 2014 19:52

un peu compliquer tout cela je sait pas trop la manipulation a faire sur la livebox .....
documentation PDF de mon serveur nas :


http://www.fichier-pdf.fr/2014/12/11/bda-md90232-fr/
Avatar de l'utilisateur
bidulmaniacs
PC-Infopraticien
PC-Infopraticien
 
Messages: 2378
Inscription: 21 Mar 2007 20:20
 

Re: comment securiser de facon optimale un serveur nas en ht

Message le 15 Déc 2014 18:38

bidulmaniacs a écrit:un peu compliquer tout cela je sait pas trop la manipulation a faire sur la livebox .....
documentation PDF de mon serveur nas :


http://www.fichier-pdf.fr/2014/12/11/bda-md90232-fr/



voici la reponse de medion :

Madame, Monsieur,


Merci d'avoir pris contact avec nos services.

Il n'est pas possible de modifier le protocole de connexion en HTTPS.
De plus, le serveur est connecté à votre réseau en tant que client HDCP, il n'est donc pas possible de limiter la connexion au serveur par les adresses IP. Le seul moyen de limiter l'accès consiste à créer différents comptes utilisateurs.

Nous vous remercions de votre compréhension

Cordialement
Héloïse
Support e-mail

MEDION FRANCE
75 rue de la Foucaudière
72100 LE MANS
Web: www.medion.com/fr

Assistance téléphonique du lundi au vendredi de 9h à 19h.

Tel (depuis la France) : 02 43 16 60 30 (non surtaxé)
Produits Hors Garantie : 0 892 35 05 40 (0,34 €/min)
Si vous souhaitez des informations complémentaires, n'hésitez pas à consulter les questions fréquemment posées, ainsi que notre forum (dédié uniquement aux GPS).
Avatar de l'utilisateur
bidulmaniacs
PC-Infopraticien
PC-Infopraticien
 
Messages: 2378
Inscription: 21 Mar 2007 20:20
 



Sujets similaires

Message [Résolu] comment utiliser opera
Bonjour J'ai installé opera, je n'arrive pas à le mettre en français ? Il y a aussi la page d'accueil qui me gêne, pleine de petites fenêtres qui ne m'intéressèrent pas. Merci
Réponses: 13

Message [Réglé]Comment "ajouter caméra" pour Ctronics CTPIC-380C-5MP
Bonjour,Je suis l'heureux propriétaire d'une paire de caméras Ctronics CTPIC-380C-5MP. Il y a quelques jours, impossible de les ouvrir !J'ai "édité" les 2 caméras et j'ai utilisé la 1ère technique "lire code QR" sur la caméra la + facilement accessible. Là j'ai eu un drôle de tru ...
Réponses: 4

Message comment remettre le mot de passe au démarrage
Bonjour,Pourriez-vous m'indiquer s'il est possible de remettre le mot de passe au démarrage d'un pc portable qui est sous Linux Mint sans être obligé de réinstaller le système ?MerciCordialement
Réponses: 4

Message Comment savoir combien consomme un pc en energie?
Bonjour,J'aimerai savoir combien consomme mon ordinateur en temps réel sans utiliser de pince ampèremétrique, j'ai essayer avec la commande "cmd.exe" et powercfg -energy mais quand je vais dans le dossier System32 ou est censé apparaitre le fichier "energy-report.html" il n'y est ...
Réponses: 5

Message Modifier les prix d'une carte de restaurant mais comment?
Bonjour, un ami qui à un restaurant souhaiterais modifier les prix des menus proposer, mais les prix sont afficher en continu sur des écrans dans clés USB.Le format du fichier sur la clé USB est en mp4.Je voulais savoir comment faudrait faire pour modifier les prix?Merci.
Réponses: 8

Message Choisir un serveur de stockage en ligne - CLOUD (NUAGE)
Bref.J'ai réussi récupéré un accés dropbox que j'avais pas touché depuis 2017.J'ai droit a 8.3Go, waouh!!!! Avec plein de bonus pour y arriver. Et avec une vieille interface qu'a jamais du étre mise à jour que c'est pas possible autrement, tout carré.Sinon un avantage a Amazon Drive pour ceux qui ...
Réponses: 1


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.