Asustor Asustor : se protéger avec le Défenseur Réseau d'ADM par Sandstorm

Dami1

Dami1

Représentant ASUSTOR
23 Décembre 2013
7 872
192
153
45
France
www.asustor.com
FACEBOOK
ASUSTORNASFRANCE
TWITTER
ASUSTORIncFr
Il y a quelques jours, les NAS de la marque Asustor ont été la cible d'une attaque massive à l'aide du cryptolocker Deadbolt. Suite à cette attaque, j'ai réalisé un live sur celle-ci et sur la protection de son NAS en général. Dans ce live, je vous transmettais toutes les bonnes pratiques à mettre en oeuvre pour sécuriser au maximum son NAS. Et l'une d'elle consistait notamment à utiliser le défenseur réseau proposé par ADM le système d'exploitation des NAS Asustor. Voyons aujourd'hui comment paramétrer ce défenseur réseau
Lire la suite

 
  • J'aime
Réactions: lanthalas et Dreambox
Bonjour Dam1,

la vidéo résume très bien ce que j'ai fais personnellement pour protéger mon NAS.

Pour l'exposition du NAS, j'ai mis un Reverse Proxy dans un conteneur pour Isoler les environnements.

Ensuite j'ai mis en place un VPN Wireguard pour un Accès direct.

Le pare-feu : Autorise que les IP CIDR LAN / VPN à y accéder.
 
Bonjour,

est-il possible de n'autoriser que certaines adresses MAC, notamment pour accéder au partage SMB 445 ?
 
Amusant comme question, cela fait longtemps que je l'ai mis en place de mon côté.

- J'ai changé le port de adm ( je n'aime jamais garde les ports par défaut même si non exposé).
- je n'ai ouvert qu'un port sur mon routeur pour toutes mes apps sur nas dont ADM
- j'ai mis en place une règle reverse proxy avec un sous-domaine.

1704391816436.png
Dans l'app AI MAster, il vous demande hote ip ou cloud id; A cet endroit, j'ai mis mon sous-domaine.
En bas de l'app, il demande le protocole et le port utilisé; et j'inscris ici un protocole https avec le seul port que j'ai ouvert côté WAN pour mon routeur.
1704392168841.png

Cela marche très bien du coup.

1704392349943.png


Alors, est-ce que possiblement, cela marche en sous-domaine; et pas en ressource après le domaine?
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour