Auteur Sujet: Sécurisation d'un NAS Synology  (Lu 7706 fois)

0 Membres et 1 Invité sur ce sujet

Darkjeje

  • Abonné Free adsl
  • *
  • Messages: 592
  • Free VDSL2 Issy-les-Moulineaux (92)
Sécurisation d'un NAS Synology
« le: 22 novembre 2016 à 14:25:45 »
Bonjour à tous,

J'ai un NAS Synology que j'ai sécurisé autant que mes capacités le permettaient, mais j'aimerai aller plus loin et notamment mettre en place un certificat afin de ne plus avoir le message d'alerte lorsque je me connecte en https.

Je m'en sert avant tout comme stockage, j'ai aussi un site intranet (je ne souhaite pas l'avoir d'accessible à l'extérieur), j'ai l'appli Emby d'installer, qui fonctionne avec un site web sur le NAS.

J'ai acheté mon nom de domaine ce week-end chez ovh, mais je suis assez perdu sur le paramétrage/redirection du nom de domaine, et sur le choix entre StartSSL et letsencrypt et son installation.

Si quelqu'un connait un bon tuto qui explique bien au débutant comme moi ce serait super, idem si vous avez des conseils/remarques sur d'autre chose à mettre en place pour gagner en sécurité,...

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 423
  • Lyon (69) / St-Bernard (01)
    • Twitter
Sécurisation d'un NAS Synology
« Réponse #1 le: 22 novembre 2016 à 14:37:34 »
Pour letsencrypt, je n'ai jamais testé sur Synology, mais sans package spécifique, je doute que tu puisse adapter les scripts vu l'horreur que c'est pour les porter ne serait-ce que sur Debian Wheezy

tivoli

  • Toulouse (31)
  • Abonné Bbox fibre
  • *
  • Messages: 1 944
  • Toulouse (31)
Sécurisation d'un NAS Synology
« Réponse #2 le: 22 novembre 2016 à 14:44:13 »
J'ai pour ma part mis en place les certificats de startssl sur les conseils de ce forum, Vivien avait fait un tuto il me semble mais pas specifique pour synology

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 168
  • Delta S 10G-EPON sur Les Ulis (91)
Sécurisation d'un NAS Synology
« Réponse #3 le: 22 novembre 2016 à 15:09:54 »
Le mieux est ne pas mettre le NAS Synology directement sur Internet, mais sur son réseau privé, accédant à Internet par le NAT de la box. Là, il y a peu de risques, surtout si on tient le firmware à jour...

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 423
  • Lyon (69) / St-Bernard (01)
    • Twitter
Sécurisation d'un NAS Synology
« Réponse #4 le: 22 novembre 2016 à 15:17:13 »
Un Syno sur internet ça craint pas trop, c'est bien mis à jour.

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 168
  • Delta S 10G-EPON sur Les Ulis (91)
Sécurisation d'un NAS Synology
« Réponse #5 le: 22 novembre 2016 à 15:22:30 »
Oui... il y a eu quand même le célèbre synolocker. C'est un modèle de NAS très répandu et connu, aussi par les hackers. Et les utilisateurs peu informés ne font pas toujours les mises à jour...

https://www.nextinpact.com/news/89036-nas-pirates-avec-synolocker-et-demande-rancon-synology-nous-repond.htm

Nico

  • Modérateur
  • *
  • Messages: 44 445
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Sécurisation d'un NAS Synology
« Réponse #6 le: 22 novembre 2016 à 15:45:49 »
Fallait pas faire de MAJ pendant 1 an pour être touché par Synolocker. Je vais pas pleurer ces gens là :).

Nico

  • Modérateur
  • *
  • Messages: 44 445
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Sécurisation d'un NAS Synology
« Réponse #7 le: 22 novembre 2016 à 15:46:26 »
Pour letsencrypt, je n'ai jamais testé sur Synology, mais sans package spécifique, je doute que tu puisse adapter les scripts vu l'horreur que c'est pour les porter ne serait-ce que sur Debian Wheezy
Ce qui tombe bien, c'est que c'est supporté nativement sans package spécifique sur Synology : https://www.nextinpact.com/news/98199-lets-encrypt-et-dsm-6-0-comment-creer-certificat-pour-votre-nas-synology.htm

Darkjeje

  • Abonné Free adsl
  • *
  • Messages: 592
  • Free VDSL2 Issy-les-Moulineaux (92)
Sécurisation d'un NAS Synology
« Réponse #8 le: 22 novembre 2016 à 16:01:54 »
Le mieux est ne pas mettre le NAS Synology directement sur Internet, mais sur son réseau privé, accédant à Internet par le NAT de la box. Là, il y a peu de risques, surtout si on tient le firmware à jour...

Je suis d'accord avec toi Alain, mais j'ai besoin d'y accéder à distance pour mettre à jour des paquets, modifier des droits, car j'ai de la famille qui accède à distance à mon appli Emby.
Il faut donc que je sécurise tout ça.
Pour le moment j'ai créé mon domaine, et j'aimerai continuer la procédure de sécurisation avec un certificat.

Hier j'ai changé l'auto certificat du Syno en passant sur letsencrypt fourni par le syno, mais je ne pense pas que ce soit suffisant vue que j'ai toujours l'alerte de sécu et que j'ai pas fait grand chose pour mettre en place ce certificat,...

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 423
  • Lyon (69) / St-Bernard (01)
    • Twitter
Sécurisation d'un NAS Synology
« Réponse #9 le: 22 novembre 2016 à 16:08:57 »
Ce qui tombe bien, c'est que c'est supporté nativement sans package spécifique sur Synology : https://www.nextinpact.com/news/98199-lets-encrypt-et-dsm-6-0-comment-creer-certificat-pour-votre-nas-synology.htm


Magnifique ! Comme quoi ! Par contre il faut que le :80/443 soit naté dessus je suppose :)

Nico

  • Modérateur
  • *
  • Messages: 44 445
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Sécurisation d'un NAS Synology
« Réponse #10 le: 22 novembre 2016 à 16:13:27 »
Au moins le temps de récup le certificat. A vérifier ensuite.

Darkjeje

  • Abonné Free adsl
  • *
  • Messages: 592
  • Free VDSL2 Issy-les-Moulineaux (92)
Sécurisation d'un NAS Synology
« Réponse #11 le: 22 novembre 2016 à 16:35:29 »
Je suis prêt à tester, si quelqu'un veut me driver  :)