Différences entre versions de « Sécuriser-son serveur Synology »
| Ligne 19 : | Ligne 19 : | ||
* La méthode phonétique : « J’ai acheté huit cd pour cent euros cet après-midi » deviendra ght8CD%E7am ; | * La méthode phonétique : « J’ai acheté huit cd pour cent euros cet après-midi » deviendra ght8CD%E7am ; | ||
* La méthode des premières lettres : la citation « un tien vaut mieux que deux tu l’auras » donnera 1tvmQ2tl’A. | * La méthode des premières lettres : la citation « un tien vaut mieux que deux tu l’auras » donnera 1tvmQ2tl’A. | ||
| + | |||
| + | Vous pouvez vous assurer que les utilisateurs définissent des mots de passe forts pour réduire le risque de piratage. | ||
| + | |||
| + | Cochez Appliquer les règles de force de mot de passe aux emplacements suivants: | ||
| + | |||
| + | * Pour DSM 7.0 et versions ultérieures: accédez à Panneau de configuration > Utilisateur et groupe > Avancé > Paramètres du mot de passe. | ||
| + | * Pour DSM 6.2 et versions antérieures: accédez à Panneau de configuration > Utilisateur > Avancé > Paramètres du mot de passe. | ||
== Désactivez QuickConnect == | == Désactivez QuickConnect == | ||
| Ligne 26 : | Ligne 33 : | ||
== Activez la connexion HTTPS et la redirection des connexions vers HTTPS == | == Activez la connexion HTTPS et la redirection des connexions vers HTTPS == | ||
| − | + | Lorsque HTTPS est activé, la connexion à DSM, Web Station, Photo Station, File Station, Audio Station et Surveillance Station est chiffrée à l'aide de SSL / TLS, ce qui sécurise votre connexion au Synology NAS. | |
[[Fichier:synology-redirection-https.png|border| rediriger vers https]] | [[Fichier:synology-redirection-https.png|border| rediriger vers https]] | ||
| + | |||
| + | == Activez la protection DOS == | ||
| + | Vous pouvez activer la protection DoS (déni de service) pour empêcher les attaques malveillantes sur Internet. | ||
| + | |||
| + | Pour ce faire, accédez à Panneau de configuration > Sécurité > Protection, cochez Activer la protection DoS et cliquez sur Appliquer. | ||
| + | |||
| + | [[Fichier:synology-protection-dos.png|border| rediriger vers https]] | ||
| + | |||
| + | Après avoir activé la protection DoS, votre Synology NAS ne répond qu'à un seul paquet ping ICMP par seconde. Si la fréquence est supérieure à une fois par seconde, Synology NAS ne répondra pas à la demande d'écho. | ||
| + | |||
[[Catégorie:NAS]] | [[Catégorie:NAS]] | ||
[[Catégorie:Synology]] | [[Catégorie:Synology]] | ||
[[Catégorie:Serveur dédié]] | [[Catégorie:Serveur dédié]] | ||
Version du 8 août 2021 à 04:09
Les NAS Synology rencontrent un succès croissant et ils sont dès lors victimes de nombreuses tentatives de piratage.
Afin de vous prémunir au maximum contre ce risque, nous vous invitons vivement à prendre le temps pour sécuriser l’accès de votre NAS Synology.
Choisissez un mot de passe fort
Pour protéger vos informations, il est nécessaire de choisir et d’utiliser des mots de passe robustes, c’est-à-dire difficiles à retrouver à l’aide d’outils automatisés et à deviner par une tierce personne.
Voici quelques recommandations :
- Choisissez un mot de passe qui n’a pas de lien avec vous (mot de passe composé d’un nom de société, d’une date de naissance, etc.) ;
- Ne demandez jamais à un tiers de générer pour vous un mot de passe ;
- Ne stockez pas les mots de passe dans un fichier sur un poste informatique particulièrement exposé au risque.
- La robustesse d’un mot de passe dépend en général d’abord de sa complexité, mais également de divers autres paramètres, expliqués en détail dans le document Recommandations de sécurité relatives aux mots de passe.
Si vous souhaitez une règle simple : choisissez des mots de passe d’au moins 12 caractères de types différents (majuscules, minuscules, chiffres, caractères spéciaux).
Deux méthodes pour choisir vos mots de passe :
- La méthode phonétique : « J’ai acheté huit cd pour cent euros cet après-midi » deviendra ght8CD%E7am ;
- La méthode des premières lettres : la citation « un tien vaut mieux que deux tu l’auras » donnera 1tvmQ2tl’A.
Vous pouvez vous assurer que les utilisateurs définissent des mots de passe forts pour réduire le risque de piratage.
Cochez Appliquer les règles de force de mot de passe aux emplacements suivants:
- Pour DSM 7.0 et versions ultérieures: accédez à Panneau de configuration > Utilisateur et groupe > Avancé > Paramètres du mot de passe.
- Pour DSM 6.2 et versions antérieures: accédez à Panneau de configuration > Utilisateur > Avancé > Paramètres du mot de passe.
Désactivez QuickConnect
En hébergeant votre Synology chez Ikoula, vous obtenez gratuitement une adresse IP fixe qui vous permet de facilement accéder à votre Synology en déplacement.
Activez la connexion HTTPS et la redirection des connexions vers HTTPS
Lorsque HTTPS est activé, la connexion à DSM, Web Station, Photo Station, File Station, Audio Station et Surveillance Station est chiffrée à l'aide de SSL / TLS, ce qui sécurise votre connexion au Synology NAS.
Activez la protection DOS
Vous pouvez activer la protection DoS (déni de service) pour empêcher les attaques malveillantes sur Internet.
Pour ce faire, accédez à Panneau de configuration > Sécurité > Protection, cochez Activer la protection DoS et cliquez sur Appliquer.
Après avoir activé la protection DoS, votre Synology NAS ne répond qu'à un seul paquet ping ICMP par seconde. Si la fréquence est supérieure à une fois par seconde, Synology NAS ne répondra pas à la demande d'écho.