comment securiser de facon optimale un serveur nas en html

[bidulmaniacs]

salut tout le monde
questions :
comment sécuriser de façon optimale un serveur nas ? : serveur de stockage en réseau NAS medion life p89212(md90232)
visible en HTML
logiciels trucs astuces ce qu'il faut faire ce qu'il ne faut pas faire pour éviter bien sur le piratage ..... etc.... ?

autre demande est ce que je doit éteindre le serveur ou doit on le laisser brancher et tourner en permanence ?

existe t-il des systèmes entièrement sécuriser qu 'est que freenas ?

[diogene]

Bonjour,

Comment sécuriser un serveur NAS ?
La première question est : est-ce que tu as besoin d'y accéder depuis l'extérieur (hors de ton réseau domestique) ? Si la réponse est non, la meilleure sécurité est de désactiver cette option. Le NAS sera invisible de l'extérieur et donc protégé de toute attaque.

Sinon, plusieurs techniques peuvent retarder ou détourner une attaque, ce qui suffit le plus souvent à décourager les robots scanners.
Quelques-unes :
- Désactiver le compte admin : le renommer et lui affecter un mot de passe complexe.
- Ne pas utiliser les ports par défaut du NAS, qui sont connus de ces robots. Il suffit de faire une redirection NAT sur ta box.
- Limiter le nombre d'IP qui peuvent y accéder. Le mieux étant d'utiliser un tunnel SSH.
- Forcer la connexion en https.
- Interdire la connexion ssh en root.
...

D'autres suggestions te seront sûrement fournies par les autres forumeurs.


Éteindre ou non ? Je pencherais pour non. Ces machines consomment peu et sont conçues pour un fonctionnement permanent. Éteindre et rallumer en permanence revient à multiplier les séries d'écriture sur les disques dur, ce qui n'est pas souhaitable.


Un système entièrement sécurisé ? Si ça existait, tout le monde l'utiliserait.
D'un autre côté, si tu conçois un système verrouillé, mais que tu mets ta date de naissance comme mot de passe...


FreeNAS est un système d'exploitation, basé sur BSD, qui permet de transformer un PC en NAS. Fonctionnel, mais assez complexe à mettre en œuvre.

[bidulmaniacs]

[quote="diogene"]Bonjour,

Comment sécuriser un serveur NAS ?
La première question est : est-ce que tu as besoin d'y accéder depuis l'extérieur (hors de ton réseau domestique) ? Si la réponse est non, la meilleure sécurité est de désactiver cette option.

OK exactement ou doit on désactiver cette option ?


Sinon, plusieurs techniques peuvent retarder ou détourner une attaque, ce qui suffit le plus souvent à décourager les robots scanners.
Quelques-unes :
- Désactiver le compte admin : le renommer et lui affecter un mot de passe complexe.

le compte admin de ma livebox ? ou du serveur le nas je lui ai mis un nom et un mot de passe perso ...


- Ne pas utiliser les ports par défaut du NAS, qui sont connus de ces robots. Il suffit de faire une redirection NAT sur ta box.

quelle est la manipulation à faire sur ma liveboxplay svp peu être un tutoriel ?



- Limiter le nombre d'IP qui peuvent y accéder. Le mieux étant d'utiliser un tunnel SSH.


- Forcer la connexion en https.
- Interdire la connexion ssh en root.
...

comment faire tout cela ? tutoriels ?

[diogene]

est-ce que tu as besoin d'y accéder depuis l'extérieur (hors de ton réseau domestique) ? Si la réponse est non, la meilleure sécurité est de désactiver cette option.

OK exactement ou doit on désactiver cette option ?
Dans la configuration de ton NAS (que je ne connais pas, n'ayant manipulé jusqu'ici que des Synology). Il suffit de désactiver l'accès depuis l'extérieur. Du peu que j'ai pu voir de ton NAS, ça doit s'appeler Life Cloud ou un truc de ce genre...
Il faut aussi désactiver l'UPNP sur ton NAS (il ouvre automatiquement des ports sur ta livebox) et vérifier dans la configuration de la livebox qu'il n'existe pas déjà des redirections vers ce NAS.
Si ton NAS n'est plus accessible de l'extérieur, les autres précautions sont inutiles (à moins que tu te méfies de quelqu'un sur ton réseau local).

Désolé de ne pas être plus précis, je n'ai pas le manuel de ton NAS.



le compte admin de ma livebox ? ou du serveur le nas je lui ai mis un nom et un mot de passe perso ...
C'est bien, bonne précaution. Tu peux en faire autant pour le compte admin de ta livebox, c'est une sécurité supplémentaire.

[bidulmaniacs]

j'ai désactiver l''UPNP sur mon NAS voici deux captures d'écran :

http://cjoint.com/?3Lkug08fP1d


http://cjoint.com/?DLkuifOao8w


bien entendu j'ai toujours pour habitude de changer le mot de passe par défaut de ma box ou quoi que soit je mets un mot de passe perso et le plus introuvable possible ....

[diogene]

Il ne te reste plus qu'à décocher la case Activer l'accès à distance pour isoler ton NAS de l'extérieur.

[bidulmaniacs]

OK et si parfois je souhaite accéder à mon nas hors de chez moi ? que faudrait-il faire ?

[diogene]

Activer l'accès extérieur.
Faire une redirection de ports sur la liveboxplay (le mode d'emploi doit se trouver dans l'assistance orange).
Ensuite, je ne connais pas ton NAS et du coup, je ne sais pas si on peut facilement forcer la connexion en https et comment on règle les IP qui peuvent y accéder.

[bidulmaniacs]

un peu compliquer tout cela je sait pas trop la manipulation a faire sur la livebox .....
documentation PDF de mon serveur nas :


http://www.fichier-pdf.fr/2014/12/11/bda-md90232-fr/

[bidulmaniacs]

un peu compliquer tout cela je sait pas trop la manipulation a faire sur la livebox .....
documentation PDF de mon serveur nas :


http://www.fichier-pdf.fr/2014/12/11/bda-md90232-fr/

voici la reponse de medion :

Madame, Monsieur,


Merci d'avoir pris contact avec nos services.

Il n'est pas possible de modifier le protocole de connexion en HTTPS.
De plus, le serveur est connecté à votre réseau en tant que client HDCP, il n'est donc pas possible de limiter la connexion au serveur par les adresses IP. Le seul moyen de limiter l'accès consiste à créer différents comptes utilisateurs.

Nous vous remercions de votre compréhension

Cordialement
Héloïse
Support e-mail

MEDION FRANCE
75 rue de la Foucaudière
72100 LE MANS
Web: www.medion.com/fr

Assistance téléphonique du lundi au vendredi de 9h à 19h.

Tel (depuis la France) : 02 43 16 60 30 (non surtaxé)
Produits Hors Garantie : 0 892 35 05 40 (0,34 €/min)
Si vous souhaitez des informations complémentaires, n'hésitez pas à consulter les questions fréquemment posées, ainsi que notre forum (dédié uniquement aux GPS).