Nos clients bénéficient de l’installation des mises à jour sur leur NAS Synology sitôt une mise à jour disponible. Grâce aux mises à jour, la sécurité de leurs données est assurée. Mais ce n’est pas suffisant !
Mais les mises à jour ne résolvent pas les problèmes liés aux usages que chacun fait sur son NAS Synology. Suivant la version de votre NAS, versons 5 ou 6 il existe quelques failles de sécurité.
Comment éliminer les failles sur son serveur Synology
L’authentification texte brute
Sous cette appellation de texte brute, il faut comprendre que l’information d’authentification circule sur le réseau sans bénéficier de protection de cryptage, elle circule en clair. Donc si vous saisissez un mot de passe par exemple celui-ci circule sur le réseau en texte clair.
Pour limiter ce problème, il vous suffit de supprimer et remplacer les services suivants :
[gn_table]
| Texte Brute | Sécurisé |
| Login Synology en clair port 80 | Login via le port HTTPS 443 |
| Login pop, iman et SMTP port 110, 143, 25 | Activer login SSL/TLS port 465, 993, 995 |
| Transfert DNS | Il est conseillé de désactiver cette opion |
| Certificat SSL | Il faut créer et activer votre propre certificat |
| Service NFS | Il faut configurer avec soin les services NFS |
[/gn_table]
Attention au service NFS, qui est notamment utilisé pour communiquer avec les Mac et les serveurs Linux. La mauvaise configuration de ceux-ci permet à un attaquant de récupérer l’intégralité des fichiers sans avoir besoin de mot de passe. C’est une faille de sécurité de niveau 5 (maximum possible).
Simplicité et sécurité
Les serveurs Synology sont des systèmes très simple à configurer, et très sécurisé à condition de mettre en place les bonnes règles de gestion.
Si vous avez de doute sur la configuration de votre Synology, vous pouvez nous contacter, nous pourrons réaliser pour vous un audit de sécurité gratuit.
Pourquoi choisir Synology
Il existe peu de marques dont je suis complètement fan, mais Synology est l’une des exceptions. J’ai acheté mon premier Synology en 2003 et c’était un NAS DS101, avec 2 deux disques durs de 500 Go. A l’époque adoré le principe du produit qui permettait de mettre à disposition du réseau un espace de stockage a bas coût et ne nécessitant que très peu de maintenance.
J’ai ensuite acheté un CS-406 avec 4 disques durs de 1 To pour le quart du prix d’un serveur Windows, puis j’ai rapidement changé pour un DS508 avec 5 disques de 2 To.
Aujourd’hui j’utilise un DS513+ avec 5 disques de 4 To qui m’offre une immense capacité de stockage et surtout grâce au iSCSI me permet d’ajouter du stockage directement sur mes serveurs Windows de lab, sans devoir débourser 150 € pour 300 go pour des disques durs SAS.
Alors, oui pour Synology et Google Apps (oups! G Suite) j’ai parfois un discours un petit peu partisant. Mon prochain modèle sera sans doute le DS1815+ ou le DS1515+.
Laisser un commentaire