Asustor précisions sur les mesures de sécurité asustor changement des ports par défaut

[perplexe]

Bonjour
Désolé si ma question est triviale
Par sécurité Asustor recommande de changer la plupart des ports par défaut du NAS notamment les ports 80 443 8000 et 8001
Si je les remplace par exemple par les ports 85 et 604 sur mon NAS dois-je également les modifier sur le ROUTEUR de ma box en 85 et 604 afin de lui dire que les connexions entrantes qui y arrivent doivent aller sur le port 85 et 604 du NAS.
Il y a quelque chose qui m'échappe en quoi est-ce sécurisé puisqu'une attaque sur les ports 80 et 443 du ROUTEUR iront sur les ports 85 et 604 de mon NAS?
Autre question on ferme tous les ports du ROUTEUR qu'on utilise pas et on désactive unpn du ROUTEUR et dans mon exemple on laisse ouvert que 85 et 604?
merci

 

[Loic.L]

Très bonne question, je me suis posé la même !
Merci.
Loïc

 

[EVO]

Il y a quelque chose qui m'échappe en quoi est-ce sécurisé puisqu'une attaque sur les ports 80 et 443 du ROUTEUR iront sur les ports 85 et 604 de mon NAS?

Salut,
Dans le cas d'une attaque automatisé, par une machine locale infecté ( pc windows, .. ) cela pourrai contrer le truc, mais je ne suis pas du tout convaincu par cette politique d'Asustor. Le changement des ports par défaut, c'est de la sécurité par l'obscurité. Cela limite les attaques automatisé, oui surement, mais cela ne doit obsolument pas etre la seule mesure mise en place, sinon c'est la cata ^^

 

[actarus]

Bonjour
Désolé si ma question est triviale
Par sécurité Asustor recommande de changer la plupart des ports par défaut du NAS notamment les ports 80 443 8000 et 8001
Si je les remplace par exemple par les ports 85 et 604 sur mon NAS dois-je également les modifier sur le ROUTEUR de ma box en 85 et 604 afin de lui dire que les connexions entrantes qui y arrivent doivent aller sur le port 85 et 604 du NAS.
Il y a quelque chose qui m'échappe en quoi est-ce sécurisé puisqu'une attaque sur les ports 80 et 443 du ROUTEUR iront sur les ports 85 et 604 de mon NAS?
Autre question on ferme tous les ports du ROUTEUR qu'on utilise pas et on désactive unpn du ROUTEUR et dans mon exemple on laisse ouvert que 85 et 604?
merci

Tu dois changer les ports du Routeur en 85 et 604 si tu ne le fait pas ça ne fonctionnera plus.
Concernant l uPnP j ai tout désactiver box et l appli serveur

 

[lanthalas]

Bonjour,
Pas convaincu non plus. J'ai regardé un reverse proxy mais ca ne marche pas. et si tu veux aller sur l'ancien port 80 tu es obligé de sélectionner le port dans l'adresse...
Maintenant je n'ouvre EZ connecte et routeur quand j'ai besoin de faire des appels entrant pour mon compte. 99% du temps je n'ai aucun port ouvert et le nas est inaccessible.

 

[shaks2022]

bonjour
C'est la technique de l'ours et c'est comme pour les cambriolages.
Pour échapper à un ours, inutile d'essayer de courir plus vite que lui. Il suffit de courir plus vite que ton copain..
Pour les cambriolages, il suffit d'être plus dissuasif que les voisins.
Et donc pour asustor, sa stratégie consiste également à encourager ses utilisateurs à être moins prévisibles que les utilisateurs d'autres marques.
Tant qu'il y a assez de gens dans le monde à utiliser les ports par défaut, les hackers n'iront pas chercher plus loin.
Quand tout le monde aura configuré des ports custom, ça sera retour à la case départ: les hackers ne scannerons plus seulement les ports part défaut...c'est pas qu'ils ne sachent pas faire actuellement, c'est juste que c'est plus 'rentable' de scanner 10000 ip sur les ports par défaut que 100 ip sur tous les ports.
Maintenant, un cambrioleur qui vous vise VOUS finira toujours par y arriver.
De la même façon la stratégie déployée par Asustor ne nous protégera pas contre des hackers ayant une dent contre Asustor.

Par contre Asustor pourrait mettre en place des protections plus avancées que juste forcer à customiser ses ports. Je pense au port knocking par exemple.

 

[perplexe]

je comprends mieux je vais aussi changer les ports du routeur et fermer le plus de ports possibles merci à tous