Il y a actuellement 93 visiteurs
Samedi 19 Septembre 2020
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

comment securiser de facon optimale un serveur nas en html

Des difficultés avec un site internet ? Besoin d'aide pour configurer votre PC ou tout autre type de matériel informatique avec votre modem, votre routeur, votre connexion adsl et toutes vos liaisons sans fil Wi-Fi, Bluetooth et Infra-Rouge ? Posez vos questions sur ce forum d'entraide.

comment securiser de facon optimale un serveur nas en html

Message le 09 Déc 2014 23:26

salut tout le monde
questions :
comment sécuriser de façon optimale un serveur nas ? : serveur de stockage en réseau NAS medion life p89212(md90232)
visible en HTML
logiciels trucs astuces ce qu'il faut faire ce qu'il ne faut pas faire pour éviter :cry: bien sur le piratage ..... etc.... ?

autre demande est ce que je doit éteindre le serveur ou doit on le laisser brancher et tourner en permanence ?

existe t-il des systèmes entièrement sécuriser qu 'est que freenas ?
respecter les autres c'est se respecter soi-même
Avatar de l'utilisateur
bidulmaniacs
Expert(e)
Expert(e)
 
Messages: 1915
Inscription: 21 Mar 2007 20:20
 


Re: comment securiser de facon optimale un serveur nas en ht

Message le 10 Déc 2014 08:01

Bonjour,

Comment sécuriser un serveur NAS ?
La première question est : est-ce que tu as besoin d'y accéder depuis l'extérieur (hors de ton réseau domestique) ? Si la réponse est non, la meilleure sécurité est de désactiver cette option. Le NAS sera invisible de l'extérieur et donc protégé de toute attaque.

Sinon, plusieurs techniques peuvent retarder ou détourner une attaque, ce qui suffit le plus souvent à décourager les robots scanners.
Quelques-unes :
- Désactiver le compte admin : le renommer et lui affecter un mot de passe complexe.
- Ne pas utiliser les ports par défaut du NAS, qui sont connus de ces robots. Il suffit de faire une redirection NAT sur ta box.
- Limiter le nombre d'IP qui peuvent y accéder. Le mieux étant d'utiliser un tunnel SSH.
- Forcer la connexion en https.
- Interdire la connexion ssh en root.
...

D'autres suggestions te seront sûrement fournies par les autres forumeurs.


Éteindre ou non ? Je pencherais pour non. Ces machines consomment peu et sont conçues pour un fonctionnement permanent. Éteindre et rallumer en permanence revient à multiplier les séries d'écriture sur les disques dur, ce qui n'est pas souhaitable.


Un système entièrement sécurisé ? Si ça existait, tout le monde l'utiliserait.
D'un autre côté, si tu conçois un système verrouillé, mais que tu mets ta date de naissance comme mot de passe...


FreeNAS est un système d'exploitation, basé sur BSD, qui permet de transformer un PC en NAS. Fonctionnel, mais assez complexe à mettre en œuvre.
No hay camino. Se hace camino al andar. (A. Machado)
Avatar de l'utilisateur
diogene
Moderateur
Moderateur
 
Messages: 10985
Inscription: 24 Avr 2009 22:41
Localisation: Dordogne
 

Re: comment securiser de facon optimale un serveur nas en ht

Message le 10 Déc 2014 12:30

[quote="diogene"]Bonjour,

Comment sécuriser un serveur NAS ?
La première question est : est-ce que tu as besoin d'y accéder depuis l'extérieur (hors de ton réseau domestique) ? Si la réponse est non, la meilleure sécurité est de désactiver cette option.

OK exactement ou doit on désactiver cette option ?


Sinon, plusieurs techniques peuvent retarder ou détourner une attaque, ce qui suffit le plus souvent à décourager les robots scanners.
Quelques-unes :
- Désactiver le compte admin : le renommer et lui affecter un mot de passe complexe.

le compte admin de ma livebox ? ou du serveur le nas je lui ai mis un nom et un mot de passe perso ...


- Ne pas utiliser les ports par défaut du NAS, qui sont connus de ces robots. Il suffit de faire une redirection NAT sur ta box.

quelle est la manipulation à faire sur ma liveboxplay svp peu être un tutoriel ?



- Limiter le nombre d'IP qui peuvent y accéder. Le mieux étant d'utiliser un tunnel SSH.


- Forcer la connexion en https.
- Interdire la connexion ssh en root.
...

comment faire tout cela ? tutoriels ?
respecter les autres c'est se respecter soi-même
Avatar de l'utilisateur
bidulmaniacs
Expert(e)
Expert(e)
 
Messages: 1915
Inscription: 21 Mar 2007 20:20
 

Re: comment securiser de facon optimale un serveur nas en ht

Message le 10 Déc 2014 13:29

est-ce que tu as besoin d'y accéder depuis l'extérieur (hors de ton réseau domestique) ? Si la réponse est non, la meilleure sécurité est de désactiver cette option.
OK exactement ou doit on désactiver cette option ?

Dans la configuration de ton NAS (que je ne connais pas, n'ayant manipulé jusqu'ici que des Synology). Il suffit de désactiver l'accès depuis l'extérieur. Du peu que j'ai pu voir de ton NAS, ça doit s'appeler Life Cloud ou un truc de ce genre...
Il faut aussi désactiver l'UPNP sur ton NAS (il ouvre automatiquement des ports sur ta livebox) et vérifier dans la configuration de la livebox qu'il n'existe pas déjà des redirections vers ce NAS.
Si ton NAS n'est plus accessible de l'extérieur, les autres précautions sont inutiles (à moins que tu te méfies de quelqu'un sur ton réseau local).

Désolé de ne pas être plus précis, je n'ai pas le manuel de ton NAS.



le compte admin de ma livebox ? ou du serveur le nas je lui ai mis un nom et un mot de passe perso ...

C'est bien, bonne précaution. Tu peux en faire autant pour le compte admin de ta livebox, c'est une sécurité supplémentaire.
No hay camino. Se hace camino al andar. (A. Machado)
Avatar de l'utilisateur
diogene
Moderateur
Moderateur
 
Messages: 10985
Inscription: 24 Avr 2009 22:41
Localisation: Dordogne
 

Re: comment securiser de facon optimale un serveur nas en ht

Message le 10 Déc 2014 20:03

j'ai désactiver l''UPNP sur mon NAS voici deux captures d'écran :

http://cjoint.com/?3Lkug08fP1d


http://cjoint.com/?DLkuifOao8w


bien entendu j'ai toujours pour habitude de changer le mot de passe par défaut de ma box ou quoi que soit je mets un mot de passe perso et le plus introuvable possible ....
respecter les autres c'est se respecter soi-même
Avatar de l'utilisateur
bidulmaniacs
Expert(e)
Expert(e)
 
Messages: 1915
Inscription: 21 Mar 2007 20:20
 

Re: comment securiser de facon optimale un serveur nas en ht

Message le 11 Déc 2014 01:32

Il ne te reste plus qu'à décocher la case Activer l'accès à distance pour isoler ton NAS de l'extérieur.
No hay camino. Se hace camino al andar. (A. Machado)
Avatar de l'utilisateur
diogene
Moderateur
Moderateur
 
Messages: 10985
Inscription: 24 Avr 2009 22:41
Localisation: Dordogne
 

Re: comment securiser de facon optimale un serveur nas en ht

Message le 11 Déc 2014 16:09

OK et si parfois je souhaite accéder à mon nas hors de chez moi ? que faudrait-il faire ?
respecter les autres c'est se respecter soi-même
Avatar de l'utilisateur
bidulmaniacs
Expert(e)
Expert(e)
 
Messages: 1915
Inscription: 21 Mar 2007 20:20
 

Re: comment securiser de facon optimale un serveur nas en ht

Message le 11 Déc 2014 17:01

Activer l'accès extérieur.
Faire une redirection de ports sur la liveboxplay (le mode d'emploi doit se trouver dans l'assistance orange).
Ensuite, je ne connais pas ton NAS et du coup, je ne sais pas si on peut facilement forcer la connexion en https et comment on règle les IP qui peuvent y accéder.
No hay camino. Se hace camino al andar. (A. Machado)
Avatar de l'utilisateur
diogene
Moderateur
Moderateur
 
Messages: 10985
Inscription: 24 Avr 2009 22:41
Localisation: Dordogne
 

Re: comment securiser de facon optimale un serveur nas en ht

Message le 11 Déc 2014 19:52

un peu compliquer tout cela je sait pas trop la manipulation a faire sur la livebox .....
documentation PDF de mon serveur nas :


http://www.fichier-pdf.fr/2014/12/11/bda-md90232-fr/
respecter les autres c'est se respecter soi-même
Avatar de l'utilisateur
bidulmaniacs
Expert(e)
Expert(e)
 
Messages: 1915
Inscription: 21 Mar 2007 20:20
 

Re: comment securiser de facon optimale un serveur nas en ht

Message le 15 Déc 2014 18:38

bidulmaniacs a écrit:un peu compliquer tout cela je sait pas trop la manipulation a faire sur la livebox .....
documentation PDF de mon serveur nas :


http://www.fichier-pdf.fr/2014/12/11/bda-md90232-fr/



voici la reponse de medion :

Madame, Monsieur,


Merci d'avoir pris contact avec nos services.

Il n'est pas possible de modifier le protocole de connexion en HTTPS.
De plus, le serveur est connecté à votre réseau en tant que client HDCP, il n'est donc pas possible de limiter la connexion au serveur par les adresses IP. Le seul moyen de limiter l'accès consiste à créer différents comptes utilisateurs.

Nous vous remercions de votre compréhension

Cordialement
Héloïse
Support e-mail

MEDION FRANCE
75 rue de la Foucaudière
72100 LE MANS
Web: www.medion.com/fr

Assistance téléphonique du lundi au vendredi de 9h à 19h.

Tel (depuis la France) : 02 43 16 60 30 (non surtaxé)
Produits Hors Garantie : 0 892 35 05 40 (0,34 €/min)
Si vous souhaitez des informations complémentaires, n'hésitez pas à consulter les questions fréquemment posées, ainsi que notre forum (dédié uniquement aux GPS).
respecter les autres c'est se respecter soi-même
Avatar de l'utilisateur
bidulmaniacs
Expert(e)
Expert(e)
 
Messages: 1915
Inscription: 21 Mar 2007 20:20
 



Sujets similaires

Message comment mon query atteint ma sélection dans toutes les table
Bonjour à tous,je suis orienté vers vous pour m'aider sur un script que je suis en train de le monter.en résumé:je voulais faire une sélection bien précise dans une colonne dans le temps souhaité;voir le query :SELECT[Time],[TagName],[LoggingNode],[AlarmType],[Priority],[Limit],[LimitString],[AlarmV ...
Réponses: 0

Message A propos du bluetooth, comment le mettre ?
Bonjour à tous,J'ai une manette xbox, que je voulais brancher au bluetooth mais je vois que cela ne marche pas. Comme j'ai un pc récent je pensais avoir cette fonctionnalité mais apparemment non.A partir de cette image, vous me confirmer que je n'ai pas la fonctionnalité ? Que dois je faire pour le ...
Réponses: 6

Message comment quiiter Windows insider
SALUT j'ai fait une gaffe car il faut être un peu attentif ; en ce moment je cherche pas d'excuses mais j'ai des gros problèmes de santé......... j'essaie de continuer à vivre et je suis sur mon pc pratiquement H 24 ........ bref et j'ai incorporer Windows insider prewiew sans le vouloir je trouv ...
Réponses: 16

Message comment faire pour copier un disque dur interne non SSD
SALUT TOUT LE MONDE comment faire pour copier un disque dur interne non SSD à l?identique sur un disque dur externe même capacité non SSD ....?J'ai essayer de faire tout sélectionner et copier mon disque dur interne D saves vers le disque dur externe de sauvegarde H mais il y a 2To environ à copie ...
Réponses: 9

Message Comment retrouver ma clé d'activation Office 2016 ?
Bonjour,suite à un dysfonctionnement de Office 2016, j'ai dû le réinstaller. Le souci est que je ne retrouve plus ma clé d'activation.Je l'avais installé il y a 3 ans, à partir d' un lien de l'inspection académique (ma femme est prof, personne n'est parfait )A l'époque, j'ai complètement oublié de ...
Réponses: 2

Message [Réglé] T-bird - Le serveur de courrier entrant existe déjà
Bonjour,J'ai voulu ajouter une adresse Gmail à Mozilla Thunderbird. J'ai donc procédé à l'ajout classique d'un compte. Une fois arrivé à l'étape des paramètres IMAP et SMTP, J'ai rentré correctement les paramètres. La vérification du mot de passe et identifiant à tourner en rond. J'ai donc cliqué su ...
Réponses: 2


Qui est en ligne

Utilisateurs parcourant ce forum: chiva et 8 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.