6 choses à faire pour sécuriser votre NAS

Table des matières:

6 choses à faire pour sécuriser votre NAS
6 choses à faire pour sécuriser votre NAS

Vidéo: 6 choses à faire pour sécuriser votre NAS

Vidéo: 6 choses à faire pour sécuriser votre NAS
Vidéo: Comment reconnaître les cons et ne pas le devenir à son tour - YouTube 2024, Mars
Anonim
Votre NAS est probablement l'un des appareils les plus importants de votre réseau domestique, mais lui accordez-vous l'attention qu'il mérite en matière de sécurité?
Votre NAS est probablement l'un des appareils les plus importants de votre réseau domestique, mais lui accordez-vous l'attention qu'il mérite en matière de sécurité?

La dernière chose que vous voulez, c'est que votre NAS soit piraté et / ou envahi par des logiciels malveillants, comme le ransomware SynoLocker qui s'est frayé un chemin vers les boîtes Synology NAS il y a quelques années. La bonne nouvelle est qu'il existe des moyens de rester protégé contre les attaques futures et d'empêcher que votre boîtier NAS ne soit piraté.

Remarque: La plupart des étapes et des images ci-dessous sont basées sur mon Synology NAS, mais vous pouvez également effectuer ces opérations sur la plupart des autres boîtiers NAS.

Soyez diligent à propos des mises à jour

La solution la plus simple pour sécuriser votre NAS consiste peut-être à maintenir le logiciel à jour. Le Synology NAS s’appuie sur DiskStation Manager, et il ya généralement une nouvelle mise à jour toutes les deux semaines.
La solution la plus simple pour sécuriser votre NAS consiste peut-être à maintenir le logiciel à jour. Le Synology NAS s’appuie sur DiskStation Manager, et il ya généralement une nouvelle mise à jour toutes les deux semaines.

La raison pour laquelle vous souhaitez rester au fait des mises à jour ne concerne pas uniquement les nouvelles fonctionnalités intéressantes, mais également les corrections de bugs et les correctifs de sécurité qui protègent votre NAS.

Prenons l'exemple du ransomware SynoLocker. Les versions les plus récentes de DiskStation Manager sont à l'abri de cela, mais si vous n'avez pas mis à jour depuis plusieurs années, vous pourriez être vulnérable. De plus, de nouveaux exploits sont toujours publiés - une autre raison de suivre les mises à jour.

Désactiver le compte administrateur par défaut

Votre NAS est livré avec un compte administrateur par défaut, et le nom d'utilisateur est probablement «admin» (vraie création, hein?). Le problème est que vous ne pouvez généralement pas changer le nom d’utilisateur de ce compte par défaut. Nous vous recommandons de désactiver le compte administrateur par défaut et de créer un nouveau compte administrateur avec un nom d'utilisateur personnalisé.
Votre NAS est livré avec un compte administrateur par défaut, et le nom d'utilisateur est probablement «admin» (vraie création, hein?). Le problème est que vous ne pouvez généralement pas changer le nom d’utilisateur de ce compte par défaut. Nous vous recommandons de désactiver le compte administrateur par défaut et de créer un nouveau compte administrateur avec un nom d'utilisateur personnalisé.

La raison en est de donner aux pirates une couche supplémentaire à franchir. Avec un compte par défaut, ils peuvent utiliser «admin» comme nom d'utilisateur et se concentrer uniquement sur le piratage du mot de passe. Cela ressemble à la façon dont les gens ne changent jamais les identifiants de connexion de leur routeur - par défaut, le nom d’utilisateur est généralement «admin» et le mot de passe est «password», ce qui facilite grandement l’intrusion.

En créant un compte administrateur avec un nom d'utilisateur tel que «BeefWellington», puis en utilisant un mot de passe fort, vous réduisez considérablement les chances que les informations d'identification de votre compte soient piratées par un script paresseux.

Activer l'authentification à deux facteurs

Si vous n'utilisez déjà pas l'authentification à deux facteurs pour vos différents comptes en ligne, vous devriez le faire. Votre NAS a probablement la capacité de le faire aussi, alors profitez-en.
Si vous n'utilisez déjà pas l'authentification à deux facteurs pour vos différents comptes en ligne, vous devriez le faire. Votre NAS a probablement la capacité de le faire aussi, alors profitez-en.

L'authentification à deux facteurs est un atout, car non seulement vous avez besoin du nom d'utilisateur et du mot de passe pour vous connecter, mais vous avez également besoin d'un autre appareil que vous possédez (un smartphone, par exemple) pour confirmer votre connexion. Cela rend presque impossible pour un pirate informatique de pénétrer dans votre compte (bien que, ne jamais dire jamais).

Utilisez HTTPS

Lorsque vous accédez à votre NAS à distance, vous le faites probablement via HTTP si aucun paramètre n’a été modifié. Ceci n’est pas sécurisé et peut laisser votre connexion ouverte pour l’enregistrement. Pour résoudre ce problème, vous pouvez forcer votre NAS à utiliser une connexion HTTPS à tout moment.
Lorsque vous accédez à votre NAS à distance, vous le faites probablement via HTTP si aucun paramètre n’a été modifié. Ceci n’est pas sécurisé et peut laisser votre connexion ouverte pour l’enregistrement. Pour résoudre ce problème, vous pouvez forcer votre NAS à utiliser une connexion HTTPS à tout moment.

Cependant, vous devez d'abord installer un certificat SSL sur votre NAS, ce qui peut s'avérer très compliqué. Pour commencer, vous avez besoin d’un nom de domaine pour lier le certificat SSL, puis associez l’adresse IP de votre NAS au nom de domaine.

Vous devrez également payer pour un certificat SSL, mais ils ne rapportent généralement pas plus de 10 USD par an auprès d’un registraire de domaine réputé. Et Synology prend même en charge les certificats SSL de Let’s Encrypt gratuitement si vous souhaitez emprunter cette voie.

Configurer un pare-feu

Un pare-feu est une bonne défense car il peut bloquer automatiquement toute connexion que votre NAS ne reconnaît pas. Et vous pouvez généralement personnaliser les règles qu'il utilise pour garder certaines connexions ouvertes, tout en fermant toutes les autres connexions.
Un pare-feu est une bonne défense car il peut bloquer automatiquement toute connexion que votre NAS ne reconnaît pas. Et vous pouvez généralement personnaliser les règles qu'il utilise pour garder certaines connexions ouvertes, tout en fermant toutes les autres connexions.

Par défaut, la plupart des pare-feu de tous les périphériques ne sont même pas activés, ce qui permet à tout le monde de passer sans inspection, ce qui est généralement une mauvaise idée. Veillez donc à vérifier les paramètres de pare-feu de votre NAS et à personnaliser les règles selon vos besoins.

Par exemple, vous pouvez avoir une règle qui bloque toutes les adresses IP de certains pays ou une règle qui n'autorise que certains ports d'adresses IP aux États-Unis: le monde est votre huître.

Ne le laissez pas sur Internet en premier lieu

Toutes les étapes ci-dessus sont une excellente chose à faire pour protéger votre NAS, mais elles ne le sont pas à 100%. La meilleure chose à faire est de simplement laisser votre NAS déconnecté du monde extérieur.
Toutes les étapes ci-dessus sont une excellente chose à faire pour protéger votre NAS, mais elles ne le sont pas à 100%. La meilleure chose à faire est de simplement laisser votre NAS déconnecté du monde extérieur.

Bien sûr, cela n’est pas facile, surtout si certains programmes exécutés sur votre NAS bénéficient d’être accessibles à distance (par exemple, l’utilisation de votre NAS en tant que votre propre service de stockage dans le cloud).

Toutefois, il est important de noter que vous êtes au moins conscient des risques liés à l’exposition de votre NAS à l’extérieur et que les étapes ci-dessus ne garantissent pas nécessairement la sécurité de votre NAS. Si vous cherchez la Le meilleur moyen de protéger votre NAS est de le rendre accessible uniquement à votre réseau local.

Conseillé: