Les serveurs NAS sont l'un des appareils les plus populaires ces dernières années, et la possibilité de créer notre cloud privé à la maison , sans avoir à acheter un abonnement mensuel ou annuel de différents services cloud, est quelque chose que nous devons prendre en compte. facture. De plus, un autre aspect très important est qu'un NAS peut être chargé de contrôler toute la domotique de notre maison, en utilisant le populaire Home Assistant. Cependant, vous devez garder à l'esprit que si vous ne configurez pas correctement votre serveur, cela peut être très dangereux pour votre réseau domestique local. Aujourd'hui, nous allons vous montrer les raisons pour lesquelles il en est ainsi.
Risques si vous le configurez mal
Les principaux risques qui affectent un serveur si vous ne le configurez pas correctement sont que n'importe quel cybercriminel pourrait prendre le contrôle total de votre ordinateur, et non seulement il aura accès à toutes les données sur le serveur NAS, mais les ordinateurs pourraient également être affectés. . À de nombreuses reprises ces dernières années, les principaux fabricants ont souffert de problèmes liés aux infections par ransomware, un type d'attaque très efficace qui crypte ou crypte tous les fichiers et dossiers que nous avons sur le stockage NAS, c'est pourquoi il est très important protéger ce type d'appareil autant que possible.
Ensuite, nous allons vous indiquer tous les risques que vous encourez si vous le configurez de manière incorrecte :
- Accès non légitime au serveur en tant qu'administrateur , afin qu'un cybercriminel, profitant d'une faille de sécurité, puisse avoir le contrôle total de l'ordinateur.
- Si un cybercriminel devient administrateur, il pourrait faire tout type de modification du stockage interne . Il pourra modifier, supprimer, copier tous les fichiers et dossiers vers un emplacement distant pour vous faire chanter et bien plus encore. Bien sûr, vous pouvez crypter toutes les informations et ensuite demander une rançon.
- Ils pourraient attaquer d'autres ordinateurs sur le réseau local s'ils prennent le contrôle du serveur. Le cybercriminel pourrait accéder aux ordinateurs du réseau local domestique ou professionnel où se trouve le NAS, de cette manière, il pourrait essayer d'exploiter d'autres ordinateurs et en prendre le contrôle, par exemple en les infectant avec un rançongiciel et en exigeant une rançon.
Pour ces raisons, il est essentiel de protéger votre ordinateur, non seulement pour protéger tous les fichiers qu'il contient, mais aussi pour protéger le reste des ordinateurs du réseau local.
Mesures de sécurité de base à prendre
Il existe plusieurs mesures de sécurité de base que vous devez prendre, si vous ne l'avez pas encore fait. Grâce aux configurations que nous allons vous recommander ci-dessous, vous pourrez protéger votre ordinateur avec un niveau assez acceptable, dans le but d'éviter la grande majorité des attaques.
- Désactiver le protocole UPnP , à la fois dans le routeur et également dans le serveur, afin qu'il n'ouvre pas les ports vers l'extérieur de manière autonome, mais c'est plutôt nous qui devons ouvrir les ports.
- Si vous avez besoin d'accéder au NAS à distance via Internet, veuillez activer le serveur VPN pour la plus haute sécurité. Dans le routeur, vous n'aurez qu'à ouvrir un port vers l'ordinateur et vous ne devez ouvrir aucun autre port.
- Si votre système d'exploitation dispose d'un pare-feu , lui permettent d'empêcher les connexions illégitimes. Certains pare-feu n'autorisent l'accès qu'avec une adresse IP espagnole ou depuis un pays en question, bloquant le reste des pays.
- Mettre en place un bon mot de passe pour l'utilisateur admin que vous avez créé, la configuration de l'authentification en deux étapes est également fortement recommandée.
- Désactivez l'utilisateur "admin" pour éviter les problèmes de sécurité.
- N'utilisez que les services nécessaires, si vous n'allez pas utiliser le Serveur SSH , alors mieux vaut le garder.
- N'accédez jamais au menu de gestion Web du NAS sur Internet en exposant son port , si vous avez besoin de le faire, connectez-vous d'abord via VPN, puis via la gestion Web.
Avec ces conseils de base, vous éviterez de nombreux risques et vous éviterez non seulement des problèmes avec votre serveur, mais également avec les ordinateurs et les différents appareils de notre réseau domestique local.
