QNAP ? Deadbolt est de retour ?

[zypos]

Pour les ports, j'ai du mal, j'ai déjà fait des essais infructueux par le passé... plus rien ne marchait, donc j'avais laissé tomber.
je vais donc ré-étudier ce point (si vous avez un tuto simple à me conseiller ?) et ré-essayer en espérant moins galérer que la dernière fois.

Il n'y a rien de bien compliquer dans le changement des ports :
1) se rendre dans QTS /panneau de configuration/Paramètres généraux pour changer le port
2)Pour accéder au Nas il faut indiquer le port à la suite de l'URL séparer par :
3) Avec les applis mobile il faut indiquer le port dans paramètres avancés (mais pas au début dans hote IP , nom myqnapcloud)
Attention en modifiant le port de QTS il faudra modifier le port des applis liés : Qfile ; Qphoto ; Qmusic ; Qmanager ......

 

[Chon]

Salut à tous,

je tourne depuis le debut sur 26589 en HTTPs (seul port ouvert) et jamais eut de problème pour créer et renouveler mon letsencrypt lié à mon nom myqnapcloud

Là, j'ai besoin de plus d'explications. Tu sembles écrire que LE fonctionne et se met à jour même si le 80 et le 443 ne sont pas ouverts sur la box pour le NAS. C'est contraire à tout ce que j'ai pu lire sur le sujet et du coup, je suis paumé.
Tu écris également que tu n'as qu'un seul port ouvert sur ta box pour ton NAS. Tu n'utilises pas de services annexes ou tu as mis en place un reverse proxy ? Parce que sinon, comment faire pour utiliser les services nécessitant l'ouverture d'un port sans les ouvrir ?

 

[zypos]

Je suis dans une situation similaire à QoolBox grand spécialiste Qnap . J'ai deux NAS : un Syno et un Qnap . Les ports 80 ; 443 sont utilisés par le Syno et tu ne peux pas rediriger un même port sur deux IP Lan différentes donc le Qnap à des ports exotique et pas de pb avec LE et un compte myqnapcloud . Par contre j'ai dû ouvrir plusieurs port car le reverse proxy chez Qnap n'est pas top ou je deviens trop vieux pour bien comprendre sont fonctionnement

 

[Ishido]

Bonjour à tous,

Pour une fois que j'ai du bol, j'ai viré Photo Station et l'appli pour les vidéos également, je m'en servais jamais.
Je reste sceptique sur le changement de port, mon nas depuis des années a un port différent pour http et https ( ssh etc , sont désactivés sur le nas ), compte admin désactivé, mot de passe de 20 caractères bien costaud, double authentification avec l'appli sur smartphone.

J'ai pourtant eu le nas crypté avec Qlocker ( après le principe d'une faille, j'imagine que ça permet de sauter toutes ces protections )

Depuis quelques jours le Firewall du Nas bloque 10 000 connexions par jours, donc ça a pas l'air de les déranger que le port soit changé, ils doivent " scanner " / tester pleins de ports j'imagine.

J'ai redirigé mon port https sur la freebox sinon impossible d'y accèder de l extérieur ( Qfile + sur un pc extérieur ), donc à partir de ce moment, j imagine que peu importe le port choisi, on est " visible ".

Pour ceux qui ont été victime de Deadbolt, les snapshot sont utilisables ou comme Qlocker, delete ?

Je me posais la question, si je met un mot de passe à chaque dossier de mon nas, même si il y a une failel à une App ou dans Qts, le hacker ne pourra malgré pas accèder à mes données pour les crypter ? ( alors ça sera un peu casse bonbon de devoir systématiquement entrer le mot de passe, mais si ça permet d'être peinard ... )

Merci et bon courage pour ceux qui ont tout perdu ( backup backup backup ! )

 

[EVO]

Je reste sceptique sur le changement de port

Le changement port n'est qu'un paravent. Il permet principalement de ne pas être dans les attaques automatisées, en tout cas, pas dans les 1er.
Le but des hackers étant de toucher le plus de monde possible , le plus rapidement et si possible en n'ayant pas besoin de ressource monstre, l'attaque va etre dans un 1er temps déployer sur ce qui est le plus facile, des serveurs exposés avec leurs ports par défaut, c'est l'idéal pour faire du ciblage rapide !

En gros, pour moi, le changement de port permet de gagner du temps, mais ce n'est pas a voir comme une sécurité infaillible.

idem, si tu es personnellement ciblé, le changement de port de l'interface de change rien, le hacker aura vite fait de scanner tous les ports de ton IP, et de reconnaitre la page de login de QTS ...

 

[QoolBox]

depuis Qlocker le moteur snapshot a été modifié, les snapshots ne sont plus supprimable facilement en SSH, ca vaut de même pour le script du hacker ... donc les snapshots est un bon moyen de se protéger

tu peux crypter ton dossier partagé mais il ne faut pas le laisser déverrouillé, sinon la porte est ouverte et cela n'arrêtera pas le cryptage du ransomware