Version imprimable du sujet

Cliquez ici pour voir ce sujet dans son format original

Forums MacBidouille _ Réseau _ Protection serveur

Écrit par : Oueskonva 23 Sep 2017, 11:25

Bonjour à tous,

heureux de vous retrouver aujourd'hui pour cette question :

Je suis sur le point d'acquérir un serveur SINOLOGY DS716II, et je voulais savoir s'il est nécessaire de le protéger des virus ou tout autre pb du genre cyberattaques?

Merci de votre réponse


Oueskonva tongue.gif

Écrit par : No6 23 Sep 2017, 11:31

Règle n1 faire les mises à jour (pendant les 5 ans autorisés par Synology)
Règle n2 faire des sauvegardes sur un support mon connecté ( au moins pour ce qui est "vital" ) => https://www.synology.com/fr-fr/dsm/packages?group=Backup&search=

Si ton serveur n'a pas besoin d'être connecté, tu peux aussi lui interdire l’accès à internet, ça compliquera un peu le "job" à un pirate.

Bien sur tu peux lui ajouter un anti virus, mais cela n' anéanti pas les risque, d'ou le principe de sauvegarde.

https://www.synology.com/fr-fr/dsm/packages?group=Security&search=

lecture :
https://fr.wikipedia.org/wiki/Synology
https://www.synology.com/fr-fr/dsm/feature/data_security ==> Visiblement tu n'a pas pris le temps d'aller te renseigner sur le site de Synology.... rolleyes.gif

sinon, juste une question, le SE de Synology est bien basé sur une Debian ??

Écrit par : teddy7545 23 Sep 2017, 12:14

Bonjour,

Tu dis être en cours d'acquisition ... l'as tu déjà acheté ?

J'ai moi même acquis très récemment un NAS Synology et comme toi je me suis intéressé de très près à la sécurité .... J'ai trouvé pas mal de guides sur le net qui donnent quelques conseils.

Quelques exemples :
https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General/How_to_add_extra_security_to_your_Synology_NAS
https://news.infomaniak.com/10-methodes-pour-securiser-lacces-de-votre-nas-synology/
http://blogmotion.fr/systeme/securiser-synology-10018

Mais tout dépend aussi de l'usage auquel tu le destine.
Il y a par ailleurs un "conseiller de sécurité" intégré dans le système du NAS qui permet de faire une évaluation et de te donner quelques conseils pour améliorer le niveau de protection (plutôt sympa pour débuter).

Le Pare-feu est plutôt pas mal et permet de filtrer par port (type de service) par IP (et/ou par zone géographique).
Inutile d'ouvrir des ports sur des services que tu n'utilises pas.
Utiliser des connexions sécurisées HTTPS SSL VPN ....
Désactiver le compte admin par défaut (et en creer un autre perso)
Choisir des mots de passe robustes.
Cryptage possible des dossiers partagés.
....
La littérature sur le sujet pour les NAS Syno est riche et tu as de quoi t'occupé un petit moment si le sujet t'intéresse tongue.gif

Cordialement

Écrit par : teddy7545 23 Sep 2017, 13:56

Citation
sinon, juste une question, le SE de Synology est bien basé sur une Debian ??

Pourquoi cette question No6 ?

A priori il ne s'agit pas d'un Debian mais d'un GNU/Linux (lu depuis le terminal du Syno)
Citation
Linux version 3.10.102 x86_64 GNU/Linux synology_braswell

Propulsé par Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)