Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
matos:qnap:securite:secunas [24/03/2021 11:25] thierry [Vérification en 2 étapes] |
matos:qnap:securite:secunas [13/06/2022 11:20] (Version actuelle) thierry [Forcer les connexion en HTTPS] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| ====== Sécuriser les connexions ====== | ====== Sécuriser les connexions ====== | ||
| + | ===== Modifier le port de connexion par défaut en HTTP et HTTPS ===== | ||
| + | Cette manipulation est importante pour éviter le tentatives de connexion par des pirates.\\ | ||
| + | Qui génère des événements ''[Users] Failed to log in via user account "admin". Source IP address: 113.28.139.45.'' | ||
| + | |||
| + | {{:matos:qnap:securite:qnap_ports.png?direct|}} | ||
| + | |||
| + | ===== Forcer les connexion en HTTPS ===== | ||
| + | Pour plus de sécurité il est préférable de forcer les connexion à la page d'administration du NAS à utiliser le protocole HTTPS. | ||
| + | <note important>Si on change les ports il faut aussi changer les règles NAT sur le routeur (en IPv4)</note> | ||
| + | |||
| + | Dans l'exemple ci-dessous, le port ''http://xxxx:8306'' ne pourra plus être utilisé il faudra se connecter en ''https://xxxx:1234'' | ||
| + | {{:matos:qnap:securite:forcehttp.jpg|}} | ||
| + | |||
| ===== Autoriser par adresse IP ===== | ===== Autoriser par adresse IP ===== | ||
| {{:matos:qnap:securite:secuip1.png?direct&600|}} | {{:matos:qnap:securite:secuip1.png?direct&600|}} | ||