Bonjour, bonsoir,
Je teste sur une VM l'installation d'openmediavault avant d'acheter mon NAS DIY et j'aurais quelques questions sur la sécurité.
Le service SSH est désactiver, j'aurais un accès physique a la machine. Le service SMTP est activer. Les partages ne seront accessible qu'en local, pas de redirection de port. Le service SAMBA est activé.
Je voulais savoir si d'un point de vue sécurité il est utile de désactiver l'utilisateur root et de créer un autre utilisateur avec un login différent avec les même droit que l'utilisateur root ? De même que l'utilisateur admin de l'interface web d'openmediavault.
Egalement voici un listing de la sécurité que j'essaie de mettre en place, manque t-il des choses ?
Merci par avance
Je teste sur une VM l'installation d'openmediavault avant d'acheter mon NAS DIY et j'aurais quelques questions sur la sécurité.
Le service SSH est désactiver, j'aurais un accès physique a la machine. Le service SMTP est activer. Les partages ne seront accessible qu'en local, pas de redirection de port. Le service SAMBA est activé.
Je voulais savoir si d'un point de vue sécurité il est utile de désactiver l'utilisateur root et de créer un autre utilisateur avec un login différent avec les même droit que l'utilisateur root ? De même que l'utilisateur admin de l'interface web d'openmediavault.
Egalement voici un listing de la sécurité que j'essaie de mettre en place, manque t-il des choses ?
- Changer le mot de passe admin de l'interface web (changer d'utilisateur admin pour l'interface web)
- Changer le port par default http
- Désactiver le service ssh (désactiver la connexion root + changer le port par default + changer d'utilisateur root si le SSH est activer)
- Activer le chiffrement https
- Antivirus (ClamAV) + scan planifié hebdomadaire
- Activer le service SMTP pour avoir des notifications par mail + changer le port par default
- Installer Fail2Ban
- Regler le pare-feu via omv.
Merci par avance