Mon NAS continue d'afficher les tentatives de connexion infructueuses même si le compte utilisateur est désactivé. Que dois-je faire ?

Symptômes

  • Le Centre des journaux affiche de nombreuses tentatives de connexion infructueuses. Les comptes utilisateur qui ont tenté de se connecter sont peut-être désactivés ou n'ont peut-être jamais existé.
    1.png
  • Le Conseiller de sécurité indique que quelqu'un a tenté de se connecter « en essayant des mots de passe mais a échoué (attaques par force brute) ».
    2.png

Solution

Il n'y a pas lieu de paniquer. Votre NAS est exposé à des attaques tant qu'il est connecté à Internet et les messages du journal affichent le nom du compte utilisateur que les attaquants ont tenté d'utiliser, que le compte soit actif ou désactivé.

Utilisez les méthodes suivantes pour renforcer davantage la sécurité de votre Synology NAS.

Ouvrir uniquement les ports publics pour les services nécessaires sur le routeur

Le Synology NAS est conçu pour être facilement accessible via Internet. Afin de protéger votre NAS, nous vous conseillons vivement d'ouvrir uniquement les ports des services requis.

Configurer les règles de sécurité des mots de passe

Vous pouvez appliquer des règles de sécurité de mot de passe pour les utilisateurs afin de réduire le risque de piratage. Sélectionnez Appliquer les règles de sécurité des mots de passe aux emplacements suivants :

  • DSM 7.x: accédez à Panneau de configuration > Utilisateur et groupe > Avancé > Paramètres du mot de passe.
  • DSM 6.x: accédez à Panneau de configuration > Utilisateur > Avancé > Paramètres du mot de passe.

Utiliser l'authentification multifacteur

L'authentification à 2 facteurs (2FA) ajoute une couche de sécurité supplémentaire à votre compte DSM. Si cette option est activée, vous devez fournir une deuxième vérification d'identité en plus de votre mot de passe lorsque vous vous connectez à DSM. Pour obtenir des instructions détaillées, reportez-vous au Guide de démarrage rapide de Synology Secure SignIn.

  • DSM 7.x: accédez à Options > Personnel > Compte > Authentification à 2 facteurs.
  • DSM 6.x: accédez à Options > Personnel > Compte, puis sélectionnez Activer la vérification en 2 étapes.

Exécuter le Conseiller de sécurité

Le Conseiller de sécurité est une application de sécurité intégrée qui analyse votre NAS et fournit des recommandations pour vous aider à protéger vos données.1 Nous vous suggérons de consulter le Conseiller de sécurité et d'exécuter des analyses régulièrement pour maximiser la sécurité de votre NAS.

Remarques :

  1. Si quelqu'un réussit à se connecter à votre NAS sans votre consentement, vous pouvez utiliser le Conseiller de sécurité pour rechercher toute modification malveillante apportée à la configuration de votre système. Pour éviter toute perte inattendue de données, nous vous recommandons vivement de sauvegarder vos données immédiatement et de configurer des sauvegardes planifiées.

Lectures complémentaires

Impossible de trouver une réponse ?

Vous recherchez un article spécifique qui réside dans des requêtes générales? Il suffit de parcourir les différents dossiers et catégories pertinents pour trouver l’article souhaité.

Contactez-nous
UVdesk