1766Close1768
BrunniOn the 2021-06-14 at 09:15am
Jonas (./1764) :
Le premier truc que j'ai fait sur mon NAS c'est de changer les ports par défaut, ça pourrait t'aider peut-être (sécurité par obscurité, c'est vraiment pas terrible mais ça va filtrer une grosse partie des scriptkiddies et des bots qui ne bruteforcent qu'avec les ports par défaut)
C'est ce que j'avais fait, sauf que pour des raisons de simplicité ces cons font par défaut un routing, ce qui ouvrait non seulement les ports par défaut mais aussi les ports perso 🙉
D'ailleurs je me demande quand même comment ils font ça. J'ai un routeur chez moi, comment le Synology peut-il intercepter une requête sur le port 5000 alors que j'ai configuré mon routeur pour qu'il ne forward pas ce port sur le NAS… j'imagine que je suis exposé par quelque chose que je ne comprends pas cry
Je pensais que toutes les requêtes de l'extérieur à destination de l'IP de ma maison, venaient au routeur, et lui ne laissait passer que ce qui est configuré. Mais il faudrait un pare-feu pour que ce soit le cas ? D'une certaine manière il semble que les paquets parviennent quand même au NAS qui y répond 🤔
J'ai un gros blanc, le NAS peut-il s'imposer comme le "maître" et recevoir les paquets à destination de mon IP public dans mon réseau maison ? Sachant que cette IP publique n'est ni celle du routeur, ni celle du NAS, mais celle du modem (mais il y a une connexion PPoE qui se fait par le routeur).

yBeR

Zeph (./1765) :
./1763 : mais ils n'ont pas ton mdp de toutes façons, si ?
Ben en fait si, ils ont réussi juste aujourd'hui à rentrer dans mon second compte 🤦‍♂️ (quand on parle du loup…)
C'était un vieux MDP à 8 caractères et ce compte n'a rien de sensible (j'y redirige ce que je considère comme spam / non-important, et le synchronise sur une machine que je n'ouvre que quand j'ai trop de temps libre), et ce n'est pas pour rien qu'ils ont essayé si longtemps depuis partout sur la planète…
Mais du coup je me demande si le fait qu'ils essaient signifient qu'ils ont le mdp de ce compte là… pourtant il est unique à ce service et à 16+ caractères et je l'ai changé dernièrement (mais je viens de le rechanger pour être sûr).