Désactiver le compte admin
La première des choses à faire sur un NAS Synology est de désactiver le compte "admin" par défaut. Nous vous conseillons d'en créer un second, avec tous les droits d’administration, mais en le nommant différemment. Oubliez les "admin", "administrateurs", "sysadmin", "nomdunas", "prenom", "nom123" et choisissez des identifiants forts !
Rendez-vous dans :
Panneau de configuration > Utilisateur et groupe > Utilisateur
Choisir des identifiants forts
C'est un peu la base, mais beaucoup utilisent encore des identifiants faibles. Il est d'usage de recommander un mot de passe avec un minimum de 8 caractères dont des majuscules, minuscules, chiffres et caractères spéciaux, mais vous pouvez aller plus loin avec 12 à 15 caractères et choisir également des noms d'utilisateurs complexes. Ceci est valable pour tous les comptes et nous allons d'ailleurs le rendre obligatoire pour tous.
Rendez-vous dans :
Panneau de configuration > Utilisateur et groupe > Avancé
Si vous avez du mal à retenir vos mots de passe, utilisez un gestionnaire de mots de passe tel que Dashlane, LastPass ou NordPass. Vous pouvez évidemment aussi vous tourner vers la solution maison : Synology C2 Password.
Mettre en place une double authentification (2FA)
La double authentification (2FA) est devenue incontournable et Synology propose une application dédiée nommée Secure SignIn. A utiliser sans modération !
Rendez-vous dans :
Panneau de configuration > Sécurité > Compte > Authentification à 2 facteurs
Protéger votre compte Synology
Toujours sur le même écran, juste en dessous, DSM vous propose de détecter les échecs de connexion trop fréquents pour être normaux. Une option à cocher afin de protéger vos comptes Synology, et donc votre NAS, des attaques de clients indésirables.
Rendez-vous dans :
Panneau de configuration > Sécurité > Compte
Activer le pare-feu
Comme sur votre ordinateur, un pare-feu est indispensable pour bien protéger votre NAS Synology. Ce firewall vous permet de définir des règles d'accès plus ou moins strictes, d'autoriser ou non la connexion à certains services, de bloquer les adresses IP indésirables, ou encore de limiter l'accès à certaines de votre choix.
Rendez-vous dans :
Panneau de configuration > Sécurité > Pare-feu
Blocage automatique et protection DoS
C'est le pendant du pare-feu, une autre option incontournable qui permet de bloquer automatiquement les adresses effectuant trop de tentatives de connexions. Juste en dessous sur DSM 7, nous vous invitons également à activer la protection DoS qui permet de vous protéger des attaques par déni de service (DDoS).
Rendez-vous dans :
Panneau de configuration > Sécurité > Protection
Activer HTTPS / SSL
Lorsque HTTPS est activé, les connexions sont chiffrées à l'aide de SSL/TLS, ce qui sécurise l'accès à votre NAS Synology. Vous pouvez également personnaliser les ports par défaut, cibles de choix, afin de réduire le nombre de tentatives de connexion malveillantes.
Rendez-vous dans :
Panneau de configuration > Sécurité > Compte
Désactiver SSH et Telnet
Bien que nous nous en servions régulièrement dans nos tutoriels domotiques DIY, en particulier avec Home Assistant et Jeedom, nous vous conseillons vivement de désactiver SSH quand vous ne l'utilisez pas. Les ports par défaut étant des cibles de choix, n'hésitez pas à en changer lorsque vous le réactivez. De la même façon, vous pouvez désactiver Telnet ou encore le service de fichiers AFP.
Rendez-vous dans :
Panneau de configuration > Terminal & SNMP > Terminal
Activer QuickConnect
Maintenant que nous avons à peu près tout bloqué, il nous faut bien conserver un moyen de se connecter à notre NAS depuis Internet. Pour ce faire, Synology propose un service nommé QuickConnect. C'est la solution la plus simple pour accéder à son NAS et à ses applications à distance, sans avoir à se lancer dans une configuration plus pointue nécessitant d'intervenir sur votre routeur ou box.
Comment ça marche ? Votre NAS va se connecter à "Synology Relay Server", un service cloud gratuit qui agit tel un intermédiaire entre votre client et votre serveur. Il y a mieux en termes de performance, c'est vrai, mais c'est une solution simple et efficace.
Rendez-vous dans :
Panneau de configuration > Accès externe > QuickConnect
Activer les mises à jour
Bien que nous l'évoquions en dernier, c'est finalement peut-être la première des choses à faire ! Maintenir son système à jour est la première des sécurité. En effet, outre de nouvelles fonctionnalités, les mises à jour apportent fréquemment des correctifs de sécurités.
Rendez-vous dans :
Panneau de configuration > Mise à jour et restauration
