Actuellement les utilisateurs de NAS Synology constatent des plus en plus de tentatives de connexion au travers des logs de sécurité des NAS. DSM le système d’exploitation de Synology fait effectivement face à une vague importante d’attaques. Des attaques qui n’exploitent pas une faille de sécurité, ce qui est déjà une bonne chose. Mais des attaques par force brute qui visent à trouver le mot de passe du NAS pour y entrer et y installer un malware.
Synology confirme les attaques par force brute
Hier au travers d’un communiqué de presse, Synology confirme cette vague d’attaques qui ciblent les périphériques de la marque et recommande, si ce n’est pas encore fait, d’activer le blocage automatique sur votre NAS et vérifier la sécurité de votre équipement.
Qu’est-ce qu’une intrusion par force brute ?
Il s’agit d’une méthode utilisée en cryptanalyse visant à essayer en continu de multiples combinaisons de mots de passe via des algorithmes jusqu’à trouver le bon en réussir à pénétrer dans le système. C’est une méthode d’attaque assez brute est basique, mais qui reste efficace avec des mots de passe courts ou basiques.
Comment activer le blocage auto des IP malveillantes
- Pour activer le blocage des IP qui tentent une intrusion dans votre NAS, ouvrez le panneau de configuration de DSM et rendez-vous dans le menu Sécurité
2. sous l’onglet Compte, activer la case à cocher Activer le blocage auto
3. À présent, votre système bloquera les trop nombreuses tentatives de connexion échouées depuis une même adresse IP, protégeant ainsi un peu plus votre système contre les tentatives d’intrusions par force brute.
Une autre façon intéressante de se prémunir des attaques est d’activer l’authentification à doubles facteurs. Avec ce système supplémentaire, un pirate en possession de votre mot de passe ne pourra toujours pas s’introduire dans votre NAS puisqu’il faut ensuite taper un code éphémère que seul votre smartphone connait et qui ne sera valable que pendant quelques secondes. De quoi rendre la tâche bien plus complexe à qui veut s’introduire dans votre NAS Synology.
Comment activer l’authentification à double facteur sur Synology ?
- Ouvrez le panneau de configuration de DSM et rendez-vous dans le menu Utilisateur.
2. rendez-vous à présent dans l’onglet Avancé puis cochez la case Appliquer la vérification en 2 étapes pour les utilisateurs suivants.
3. L’assistant de configuration démarre, il n’y a qu’à suivre les instructions.
4. Commencez par indiquer votre adresse mail.
5. Le système génère alors un QRCode qu’il faut scanner depuis une application de sécurité sur un smartphone.
6. Installez Google Authentificator sur votre smartphone et scannez le code pour lier votre NAS avec cette méthode.
7. Vous avez quelques secondes pour taper le code qui s’affiche sur l’écran de votre mobile dans l’assistant afin de confirmer que la configuration est OK.
8. C’est terminé votre NAS est à présent doublement sécurisé.
Conclusion
À la prochaine connexion sur votre NAS Synology, vous serez invité à taper un code généré par Google Authentificator après saisi de votre mot de passe.
Votre NAS est à présent sécurisé contre ce type de tentatives d’intrusions. Bien entendu le risque zéro n’existe pas, alors soyez vigilants et n’ouvrez l’accès à votre NAS sur internet que pour le strict nécessaire.
Add Comment