Bonjour,
j'installe pour des amis un petit NAS sous OMV.
Je leur ai mis dessus le strict minimum:
un partage Samba
Clamav et Fail2ban
Je pense y rajouter Wireguard afin de les dépanner à distance au besoin.
J'ai également installé une instance Nextcloud.
Pas le AIO mais une classique via Docker compose.
Ma question est la suivante, idéalement, il faudrait utiliser Swag pour sécuriser son accès.
C'est bien cela?
Maintenant, si je ne souhaite pas l'ouvrir sur l'extérieur, puis laisser le serveur sur le port 450?
Cela veut bien dire qu'il ne sera accessible uniquement par les appareils connectés au réseau local?
Selon vous, est ce que le pare feu natif de leur box, et le paramétrage de fail2ban est suffisant pour sécuriser leur installation?
Ou dois-je obligatoirement passer par Swag?
Car finalement, ce qu'il souhaite (principalement), c'est un téléversement des photos lorsqu'ils arrivent à la maison.
Merci beaucoup.
Yoh
j'installe pour des amis un petit NAS sous OMV.
Je leur ai mis dessus le strict minimum:
un partage Samba
Clamav et Fail2ban
Je pense y rajouter Wireguard afin de les dépanner à distance au besoin.
J'ai également installé une instance Nextcloud.
Pas le AIO mais une classique via Docker compose.
Ma question est la suivante, idéalement, il faudrait utiliser Swag pour sécuriser son accès.
C'est bien cela?
Maintenant, si je ne souhaite pas l'ouvrir sur l'extérieur, puis laisser le serveur sur le port 450?
Cela veut bien dire qu'il ne sera accessible uniquement par les appareils connectés au réseau local?
Selon vous, est ce que le pare feu natif de leur box, et le paramétrage de fail2ban est suffisant pour sécuriser leur installation?
Ou dois-je obligatoirement passer par Swag?
Car finalement, ce qu'il souhaite (principalement), c'est un téléversement des photos lorsqu'ils arrivent à la maison.
Merci beaucoup.
Yoh
