Différences

Ci-dessous, les différences entre deux révisions de la page.

--- matos:qnap:securite:secunas [24/03/2021 11:19]
thierry [Titre]
+++ matos:qnap:securite:secunas [13/06/2022 11:20] (Version actuelle)
thierry [Forcer les connexion en HTTPS]
@@ Ligne 1: / Ligne 1: @@
 ====== Sécuriser les connexions ======
+===== Modifier le port de connexion par défaut en HTTP et HTTPS =====
+Cette manipulation est importante pour éviter le tentatives de connexion par des pirates.\\
+Qui génère des événements ''[Users] Failed to log in via user account "admin". Source IP address: 113.28.139.45.''
+{{:matos:qnap:securite:qnap_ports.png?direct|}}
+===== Forcer les connexion en HTTPS =====
+Pour plus de sécurité il est préférable de forcer les connexion à la page d'administration du NAS à utiliser le protocole HTTPS.
+<note important>Si on change les ports il faut aussi changer les règles NAT sur le routeur (en IPv4)</note>
+Dans l'exemple ci-dessous, le port ''http://xxxx:8306'' ne pourra plus être utilisé il faudra se connecter en ''https://xxxx:1234''
+{{:matos:qnap:securite:forcehttp.jpg|}}
 ===== Autoriser par adresse IP =====
 {{:matos:qnap:securite:secuip1.png?direct&600|}}
@@ Ligne 6: / Ligne 19: @@
 ===== Bloquer les comptes après tentatives de connexion =====
 {{:matos:qnap:securite:secuip3.png?direct&600|}}
-===== Titre =====
+===== Sécuriser les mots de passe =====
+Control  Panel > Système > Sécurité > Politique des mots de passe
 {{:matos:qnap:securite:polmdb.png?direct&600|}}
+==== Vérification en 2 étapes ====
+En plus du mot de passe, le système peut vous demander un code d'identification généré par une application tiers sur votre smartphone.
+Il vous faudra une application comme **[[https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=fr|Google Athenticator]]** (sur Android)
+  - Cliquez sur votre Compte en haut a droite
+  - Options
+  - Vérification en 2 étapes
+  - Suivez les instructions
+{{:matos:qnap:double1.png?600|}}