background preloader

[Synology] 8 méthodes pour sécuriser l’accès à votre NAS

[Synology] 8 méthodes pour sécuriser l’accès à votre NAS
(modifié le 3 septembre 2013 à 0:18) Les NAS Synology sont un excellent rapport qualité prix, à tel point qu'ils se multiplient sur la planète et nombreux sont ceux connectés à internet, directement ou non. Il serait dommage qu'un pirate entre sur votre NAS et supprime le contenu de vos photos, musiques, films, sauvegardes... ou volent des informations confidentielles relatives aux données personnelles. Aucune faille n'est connue à ce jour sur les NAS Synology, grâce à l'utilisation du système d'exploitation Linux ainsi qu'à de très régulières mises à jour par Synology. Pourtant, un petit malin pourrait bien finir par forcer la porte de votre NAS. Voyons comment s'en prémunir au maximum. Vérifiez les notifications Avant tout vérifiez que votre Synology peut vous envoyer un mail, car si vous n'avez plus de smartphone c'est la seule possibilité pour obtenir un code (contrairement à Gmail qui génère des code imprimables à l'avance). Pour configurer la notification : C'est fini ! Deux solutions : Related:  Tuto InfoSynologySécuriser son NAS

NAT et PAT: c'est quoi donc ? - Le blog de NicoLargo Sur ce blog, j'aborde régulièrement des sujets technologiques en relation avec les réseaux informatiques. Une des question récurrente concerne la translation d'adresses (et de ports) dans les réseaux IPv4. Nous allons donc essayer dans ce billet d'expliquer le fonctionnement des mécanismes NAT ("Network Address Translation" / Translation d'adresses) et PAT ("Port Address Translation" / Translation de port). Toutes les machines connectées (PCs, serveurs, imprimantes réseau, smarthphones, télévisions multimédias...) disposent d'une adresse ("adresse IP") permettant de l'identifier sur le réseau. Il existe deux sortes d'adresses: les privées et les publiques. Une adresse privée est seulement valable sur un réseau privé et ne peut donc pas être utilisé pour communiquer sur un réseau public comme Internet. Les plages d'adresses IP v4 privées sont les suivantes (source Wikipédia): Le déploiement d'IP v6 n'étant pas encore finalisé (ou même commencé...).

Comment sécuriser votre serveur NAS Synology sur Internet Vue d'ensemble Lorsque vous connectez le DiskStation à Internet, il y a des chances que les pirates et les virus attaqueront votre DiskStation et tenteront d'accéder illégalement à vos données sensibles. L'article vous guidera pour suivre les meilleures pratiques y compris les configurations sur le Synology et des conseils pour les utilisateurs permettant de réduire le périmètre d'attaque de votre DiskStation et de minimiser les risques que votre DiskStation soit compromis par des intrus. Contenu 1. Cet article suppose que vous avez effectué les tâches suivantes pour votre DiskStation : Installation matérielle pour le Synology DiskStation. Reportez-vous au Guide d'installation rapide pour plus d'informations sur l'installation matérielle et logicielle. Vers le haut 2. Par défaut, le compte de l'administrateur de votre DiskStation est admin et le mot de passe est vide. Pour créer un nouveau compte comme administrateur système : Connectez-vous à DSM en tant qu'admin. 3. 4. 5. 6. 7. 8.

Installer la commande ipkg sur un NAS Synology récent | Le blog de Nouveaux Territoires Aujourd’hui, j’ai donc reçu un nouveau Synology pour un client, le DS214+. Et donc comme d’habitude, je décide d’aller installer la commande ‘ipkg’ pour pouvoir installer toutes les commandes dont j’ai besoin (mail, nagios, wget-ssl,….). Je vais donc regarder l’article que j’avais déjà écrit sur le sujet au mois de novembre 2010 Installer la commande ‘ipkg’ sur un NAS Synology [Updated]. Je recherche donc mon processeur pour mon DS214+ dans la liste sur la page suivante. Je vais donc sur l’autre page pour chercher et récupérer le bootstrap correspondant. Je me lance donc à la recherche d’infos et impossible de trouver le bootstrap correspondant. Je vais donc vous décrire ici la méthode manuelle qui fonctionne sans passer par le bootstrap. Connectez-vous en ssh sur votre Synology $> mkdir /volume1/@optware $> mkdir /opt $> mount -o bind /volume1/@optware /opt Il faut encore modifier le fichier /etc/profile$> vi /etc/profile Et voilà, c’est terminé. Tout fonctionne.

Comment sécuriser votre connexion au Synology NAS avec une connexion HTTPS (DSM 4) Vue d'ensemble Cet article vous guidera pour sécuriser votre connexion au NAS Synology avec l'utilisation de HTTPS pour garantir qu'il ne soit pas possible de compromettre la sécurité des informations. Qu'est-ce que le HTTPS ?La connexion HyperText Transfer Protocol Secure (HTTPS) conserve les informations sensibles envoyées via Internet chiffrées afin que seul le destinataire souhaité puisse les comprendre. Contenu 1. L'utilisation de HTTPS permet une connexion sécurisée sur Internet. Les navigateurs Web savent détecter correctement et accorder la confiance aux certificats de serveur et aux connexions aux sites Web HTTPS. Vous pouvez déterminer si la connexion est chiffrée dans la barre d'adresse du navigateur Web. Vers le haut 2. Cet article suppose que vous avez effectué les tâches suivantes pour votre DiskStation : Installation matérielle pour le Synology DiskStation. Reportez-vous au Guide d'installation rapide pour plus d'informations sur l'installation matérielle et logicielle. 3. 4.

Bien débuter avec un Synology : les 13 premiers paramétrages Vous venez de prendre possession de votre premier NAS Synology et vous souhaitez configurer les premiers services indispensables à son bon fonctionnement sans avoir à chercher dans les différents écrans de configuration. Voici quelques unes de mes suggestions . Après avoir acheté votre premier NAS Synology, vous vous êtes empressé de procéder à son installation en suivant fébrilement le manuel (ou pas … ) et maintenant vous vous demandez quelles sont les premières opérations à effectuer pour prendre rapidement vos marques. Voici les premières opérations que personnellement je réalise, en supposant comme indiqué, que votre impatience à utiliser votre nouveau matériel vous a déjà conduit à choisir le type de volume lors de l’installation et que vous vous retrouvez face à votre appareil fonctionnel avec la question : « qu’est-ce que je fais maintenant ? » Les manipulations ci-dessous sont valables sous firmware DSM4.1 ou DSM4.2 1. L’opération à effectuer dans le Panneau de configuration : 2.

[Tuto] Créer un serveur VPN sur un NAS Synology Les NAS Synology, ces petites boites de stockages réseaux, permettent de nombreuses actions supplémentaires pour en faire un vrai serveur de données au service des particuliers et professionnels. Aujourd’hui nous allons évoquer la partie du serveur VPN. Suivez le guide ! 1. Si vous ne connaissez pas le VPN, nous allons vous démontrer ici son véritable intérêt, pour le peu qu’accéder à vos données depuis l’extérieur soit un véritable besoin. La première c’est de naviguer tranquillement sans se soucier d’Hadopi. ok vous voyez le Topo ? Mais ici on va pas parler de ce mode de fonctionnement. 2. 1/ Un NAS Synology (DSM 3.1, DSM 3.2 ou supérieur) 2/ Un Ordinateur (chez vous) avec connexion Internet 3/ Un modem routeur capable d’ouvrir des ports de redirection (99% des modems actuels) 4/ Un Ordinateur (pas chez vous) avec connexion Internet 5/ Un compte Paypal pour me faire un virement (hum bon ok c’est pas obligatoire :D) 3. Activez donc le serveur PPTP et laissez l’adresse telle quelle. 4.

[Tuto HC2] Reverse Proxy Sur Nas Synology Avec Haproxy - Tutoriaux - Domotique-fibaro Introduction : Suite à une discussion tenue il y a quelques temps dans le sujet Accès HC2 de l'extérieur, je propose un tutoriel sur le mise en œuvre d'un Reverse Proxy avec HAProxy sur un NAS Synology. Certes, c'est de l'informatique, et non pas de la domotique, mais le but principal est d'accéder à nos équipements domotiques (en particulier les box Fibaro Home Center 2 ou Home Center Lite) depuis l'extérieur. La discussion citée précédemment décrit différentes méthodes d'accès aux ressources du réseau local depuis Internet, notamment la technique du Port Forwarding, qui consiste à ouvrir un port TCP coté WAN pour chaque équipement interne à joindre. Cette méthode fonctionne bien si on se connecte à son HC2 depuis la connexion Internet d'un ami, depuis un hôtel, depuis le partage d'accès 3G/4G de son smartphone, ou depuis une entreprise qui ne filtre pas trop les connexions. Donc on doit mettre en place un Reverse Proxy. Le principe de fonctionnement est simple :

Installer PyLoad sur Nas Synology (sans utiliser ipkg) Après avoir rédigé il y a peu un tutoriel sur l’installation de pyLoad sur un NAS Thecus, je vais indiquer dans ce tutoriel comment procéder pour installer ce même gestionnaire de téléchargement pyLoad sur un NAS Synology… Le tutoriel que j’ai rédigé indiquant la procédure pour procéder à l’installation de pyLoad sur un NAS Thecus N5550 a suscité des demandes pour en disposer également sur Nas Synology. Ces Nas possèdent pourtant déjà de base d’ un gestionnaire de téléchargement, mais il semblerait que les habitués de pyLoad n’y trouvent pas tout à fait leur compte. Comme je l’avais indiqué dans mon précédent tutoriel, pyLoad est développé en langage Python et présente l’avantage de demander de faibles ressources pour s’exécuter : il est donc parfaitement adapté aux NAS. Nous allons voir par ailleurs que l’interface Web de pyLoad sur Synology s’intègre parfaitement au DSM, conservant ainsi la même simplicité d’utilisation que les autres modules sur Synology.

HowTo: Free SSL certificate to secure your Synology NAS - MissileHugger There are some guides that explain how to add free certificates to your Synology NAS. Unfortunately these are not always easy to follow. This guide will show you the easiest way to install a certified StartSSL certificate on your NAS. Click more to find out how! Requirements There are some requirements for installing a certificate. If you use the Synology DDNS service, you can create a CNAME DNS forward from your own subdomain. sub.domain.com (static) -> yournas.synology.me (dynamic) -> Your Synology. Create a free StartSSL account. First off, go to StartSSL.com and click the "sign-up button" on the top left of the screen. Then fill in you details and press continue. Click "Ok" when the popup shows up. StartSSL will prompt you to generate a private key. Domain validation When finished with the sign-up, click "Validations wizard". After that, choose an e-mailaddress you can receive messages on and press Continue. Create your free certificate Then choose a password and press Continue.

- Fruits Confits Vidéos - Secrets de fabrication Découvrez nos recettes Mon panier Total : 0.00 € 5 astuces pour améliorer la protection de son Nas Synology du piratage Après avoir connu un première faille de sécurité de son système DSM où une application s’installait à l’insu du propriétaire d’un Nas Synology et minait des bitcoins, le constructeur doit faire face actuellement à un nouveau problème lié à un « ransomware » baptisé SynoLocker et qui invite l’administrateur du Nas infecté à payer pour récupérer l’usage de son appareil infecté… Évidemment, Synology prend très au sérieux le problème et invite les utilisateurs touchés par le problème à prendre contact avec son support technique. A priori seules certaines versions de DSM seraient touchées par le problème, mais comme il vaut prévenir que guérir, je vous propose dans la suite de ce tutoriel quelques précautions que l’on peut prendre pour protéger son appareil… Néanmoins comme une nouvelle faille est toujours possible, voici ce que personnellement j’applique depuis des années pour me protéger « un peu » pour les serveurs et Nas que j’administre au quotidien. Articles en relation avec celui-ci

Acceder à un port grace au reverse proxy - SynoWiki De SynoWiki. la description qui suit n'est pas compatible avec la version DSM4.0...une mise à jour est en préparation...soyez patient...j'ai pas trop de temps en ce moment ! Objectif Vous ne voulez ou ne pouvez ouvrir d'autre port que le port 80 et vous souhaitez accéder par exemple à FileStation (port 7000) ou à un autre serveur de votre réseau domestique ou encore à une caméra IP sans pour autant perdre l'accès à votre site web qui lui aussi est accessible sur le port 80 Comment faire : Le Reverse Proxy et les Virtual Hosts Le "reverse proxy" va vous permettre d'accéder à des ressources internes de votre réseau au travers de l'Apache qui se trouve sur votre serveur comme unique point d'entrée. Prérequis : Il faut disposer d'un nom de domaine Savoir definir un sous domaine (ou bien utiliser un nom de domaine séparé) Avoir activé un port spécifique pour filestation Et bien sur avoir activé "web station" dans votre Synology Adresse de votre serveur qui héberge filestation : 192.168.1.50

Synology, les paquets alternatifs Mesdames Messieurs, je vous annonce que votre NAS synology vous cache des choses. déjà que vous ne l’exploiter qu’a 20 % de ces capacités, vous aller être surpris de son potentiel. dans un épisode, j’avais commencé à évoquer la possibilitée d’ajouter des sources alternatives via l’article sur umurmur. Aujourd’hui, je vais vous montrer comment ajouter quelques sources supplémentaires afin de libérer la bête qui sommeil en lui. Je vous conseil de faire attention, car les paquets mis à disposition ne sont pas nativement géré par synology. De plus, aucun prérequis physique n’est vérifié ( risque de bobo sur un NAS peu puissant). Si je ne vous ai pas fait peur voici les sources : Paquet alternatif : Ouvrer l’interface de votre syno et aller dans le « Centre de paquets « puis cliquer sur le bouton « Paramètres » , enfin dans l’onglet « Source de paquet, Ajouter » les sources suivantes. Source Synocommunity : Source Pcloadletter : Source Superzebullon Source 10trum

[Vpn] Installer Vpntunnel.se Sur Son Synology Bonjour, Tout d'abord je voulais remercier Gothax et Oniric pour ce tuto. Mais je voudrais prévenir ceux qui ne l'auraient pas déjà compris qu'utiliser le client VPN dans ce contexte rend votre NAS complètement accessible depuis Internet sans filtrage IP. Si vous êtes prudent vous avez surement paramétré votre boxADSL (ou autre) pour qu'elle ne translate que quelques ports entrants restreints vers votre NAS. Mais le fait d'utiliser le client VPN décrit dans le tuto ci-dessus (ou tout autre fournisseur VPN) va mettre à mal toutes ces protections. Pour un peu plus de technique, vous pouvez voir vos interfaces avec la commande : ifconfig Voir vos règles firewall du NAS avec : iptables -L -v Vous verrez alors que vos règles firewall ne s'appliquent que sur l'interface eth0 et qu'il n'y en a aucune sur tun0. Pour confirmer, utilisez un scanner IP sur votre adresse VPN publique. Evidemment c'était un Syno, en DSM 4.0. Si vous êtes un minimum précautionneux, cela devrait vous alarmer. #!

Related: