Aller au contenu

Sécurisez vos serveurs NAS Synology exposés sur Internet

Infos Cyber

février 27, 2025

2 minutes de lecture

Nous avons traité plusieurs incidents impliquant des serveurs NAS de la marque Synology. Ces équipements sont couramment répandus dans les organisations de taille petite et moyenne. Un groupe criminel DiskStation Security s’est même spécialisé dans la compromission de serveurs mal sécurisés exposés sur Internet de cette marque.

Dans la plupart des cas, les attaquants compromettent l’équipement à distance en utilisant la fonctionnalité d’accès à distance quickconnect et en utilisant la technique de force brute. Ces incidents sont évitables facilement en configurant correctement votre serveur. Voici nos recommandations :

Désactivation du compte admin par défaut

Le compte admin par défaut est souvent une cible privilégiée. En le désactivant et en créant un nouvel administrateur avec un nom d’utilisateur unique, vous évitez les attaques opportunistes sur ce compte.

Activation de l’authentification multi-facteur (MFA)

L’authentification multi-facteur permet de renforcer la sécurité des accès des équipements exposés sur Internet. En exigeant une deuxième forme de vérification, vous réduisez considérablement le risque d’accès non autorisé pour un compte dont les identifiants auraient été compromis.

Protection contre les attaques par force brute

Les attaques par force brute tentent de deviner les mots de passe par essais successifs. En configurant des protections telles que la limitation du nombre de tentatives de connexion, vous pouvez contrer efficacement ces menaces.

Mise à jour régulière de l’équipement

Les mises à jour régulières du firmware et des applications sont essentielles pour corriger les vulnérabilités. Dans certains cas, les attaquants sont susceptibles d’exploiter des vulnérabilités de l’OS de Synology.

Audit de configuration sécurité avec le Conseiller de Sécurité

Utilisez l’utilitaire « Conseiller de Sécurité » fourni par Synology pour effectuer un audit complet de votre configuration. Cet outil identifie les configurations dangereuses du point de vue de la sécurité et vous propose des recommandations pour améliorer la sécurité globale de votre NAS.

En suivant ces recommandations, vous protégez vos données sensibles et vous pouvez continuer à exposer votre équipement sur Internet.

Partager :

Abonnez-vous à la newsletter
Breizh Cyber