Bien sécurisé votre NAS 1/5 : Gestion de compte

Nous allons voir dans une série d’article comment bien sécurisé votre NAS Synology pour éviter un piratage.

La politique sécurité est un ensemble de bonne pratique et méthode à appliquer pour bien se protéger. Je vous recommande vivement de mettre en place tout ce que nous allons voir.

how_to_protect_your_Synology

1 – Changer l’administrateur par défaut

Le compte utilisateur « admin » par défaut ne doit pas être utilisé. Je vous recommande de créer, dès l’installation du NAS, un compte utilisateur avec le rôle administrateur.

Note: vous ne pouvez désactiver l’utilisateur admin qu’une fois un second administrateur crée.

  1. Connectez-vous à DSM en utilisant le compte « admin » appartenant au groupe administrators.
  2. Allez dans Menu principal > Panneau de configuration > Utilisateur.
  3. Cliquez sur Créer et ensuite choisissez Créer un utilisateur à partir du menu déroulant.
  4. Entrez un nom d’utilisateur et le mot de passe de votre choix et cliquez ensuite sur Suivant.
  5. Ajoutez le tout nouvel utilisateur créé au groupe administrators et users uniquement en cochant la case Ajouter et ensuite cliquez sur Suivant.
  6. Un compte administrateur ne doit pas avoir accès aux volumes de données, ni aux services tiers.Assignez aucune autorisation sur les dossiers partagés au compte nouvellement créé en cochant la case Aucun accès et cliquez ensuite sur Suivant.
  7. Assignez un quota nul au compte. Cliquez sur Suivant.
  8. Ne donnez aucun droit aux services tiers pour le compte
  9. Laissez la limitation de bande passante à 0 pour ce compte qui servira uniquement d’administration et non pour les services
  10. Cliquez sur Appliquer pour confirmer les paramètres pour le compte administrator nouvellement créé.

2 – Désactivez le compte « admin » par defaut

Après avoir crée notre nouveau compte d’administration, nous allons désactivé le compte par défaut qui peut servir pour accède à votre NAS.

  1. Connectez-vous à DSM en utilisant le compte nouvellement crée appartenant au groupe administrators.
  2. Allez dans Menu principal > Panneau de configuration > Utilisateur.
  3. Sélectionnez le compte admin et cliquez sur Modifier.
  4. Cliquez sur Désactiver ce compte puis cliquez sur OK

3 – La force du mot de passe

Il est important d’utiliser des mots de passe considérés comme fort mais surtout de faire attention à la politique de mot de passe pour les comptes des utilisateurs :

visuel-mot-de-passe-fort

Pour paramétrer les règles de force du mot de passe :

  1. Allez dans Menu principal > Panneau de configuration > Utilisateur.
  2. Sur la page Utilisateur, cliquez sur Avancé.
  3. Cochez la case Appliquer les règles de force du mot de passe et activez les règles suivantes :
  • Exclure du mot de passe le nom et la description de l’utilisateur : Le mot de passe ne doit pas contenir le nom de l’utilisateur ou la description de l’utilisateur. Mais les caractères codés en UTF-8 sont exclus.
  • Permettre le mélange majuscule/minuscule : Des lettres de casses différentes sont autorisées dans le mot de passe.
  • Inclure les caractères numériques : Le mot de passe doit contenir au moins un caractère numérique (0 à 9).
  • Inclure les caractères spéciaux : Le mot de passe doit contenir au moins un caractère ASCII spécial (c.-à-d., ~, `, !, @, #, $, %, ^, &, *, (, ), -, _, =, +, [, {, ], }, \, |, ;, :, ‘, « , <, >, /, ?).
  • Longueur minimale du mot de passe : Le mot de passe doit être supérieur à cette valeur. La longueur doit être un nombre compris entre 6 et 127.

Voilà pour aujourd’hui, on revient bientôt avec d’autres tutos.

Laisser un commentaire