Bonjour à tous,
Grâce à votre aide et à de nombreux tuto sur Internet, j’ai pu mettre en place un reverse proxy Nginx sur mon raspberry, renvoyant vers un site web en local et mon NAS QNAP, via 2 noms de domaine, le tout en HTTPS/TLS 1.3 uniquement et lets’encrypt.
Mon NAS n’étant que peu utilisé et ne se mettant jamais en veille, probablement à cause du firewall installé dessus, j’aimerai le rendre accessible que depuis le raspberry et protéger ce dernier via ufw.
J’ai activé ufw, ainsi que fail2ban sur le Raspberry, mais je ne pense pas que les tentatives erronées de connexion sur le NAS soient détectées par fail2ban du Raspberry.
J’ai aussi testé de mettre une demande de login/mot de passe dans la conf du script Nginx du NAS, mais le problème c’est qu’une fois le login/mot de passe saisie, celui-ci m’a été demandé en boucle lorsque j’ai lancé une application sur le NAS. Je suppose que le mot de passe est demandé à chaque connexion tcp servant à afficher la page. Je l’ai donc provisoirement désactivé.
Mon NAS est aussi sécurisé par la double authentification et a IPv6 d'activé.
Que me conseillez-vous de faire pour améliorer la sécurité du NAS sans avoir besoin du firewall sur celui-ci ?
Mon idée d’utiliser ufw avec fail2ban est-elle bonne ? Comment rendre accessible à fail2ban les refus de connexion du NAS ?
Dois-je ajouter une liste d’adresses IP à bannir d’office ?
Je vous remercie pour toute idée, conseille, tuto que vous pourrez m’apporter.
Bon week-end.
Jérémy