Tiens, Syno vend des SSD à présent. Pour mettre dans nos Qnap ahah ! :D
Threat Prevention semble être une application intéressante à mettre en place, son rôle: inspection de paquets.
Il est vrai que de ce côté-là, Syno est allé plus loin que Qnap en ce qui concerne la sécurisation en général: Qnap ne permet par exemple pas (encore?) le "Country Lock",
le blocage d'un service par pays. Non, pour le moment, il faut se farcir les listes d'IPs, à générer et à entrer manuellement soi-même... codez moi ça vite fait les gars !!
Buggé pour le moment (?) mais prometteur, à surveiller.
Cette news m'a étonné, je ne savais pas que Qnap était si en avance sur la virtualisation par rapport à Syno: ça fait au moins 1 an et demi que j'ai mon Qnap et j'ai tout de suite pu faire mumuse avec la virtu.
Article un peu "chni" mais qui m'a aidé à mettre en place un accès SFTP par clé publique.
Le point clé (jeu de mots de ouf) consiste à changer les permissions sur le dossier "home" et son contenu.
Synology l'a implémenté par défaut, j'ai eu la surprise de le voir aujourd'hui. Pour Qnap, il faut encore patienter et le faire à la main, wait and see...
Test à suivre, peut être intéressant.
Un bon article récapitulatif sur la différence RAID5/RAID6, les valeurs SMART des disques et l'utilité
de surveiller ces valeurs quand on tient à ses données. Comme Xhark, je dispose d'un NAS mais pas
un Syno, un Qnap composé de disques Western Digital RED (la gamme dédiée aux NAS) 4x3To en RAID5 soit 8To utilisables.
Comme il le dit si bien, il est important de rappeler qu'un Raid n'est pas une solution de sauvegarde, il est
donc nécessaire de backuper ses données autre part: cloud au pire, autre NAS, PC, disque externe. C'est
cette dernière solution que j'utilise, les données sont sauvegardées automatiquement une fois par jour
et depuis les dernières mises à jour de Qnap je dispose même d'un historique. Après, si mon appart'
brûle... ce sera la merde, mais je pense que j'aurai d'autres soucis en priorité. L'idéal serait de faire un
roulement et de sortir un disque chiffré pour le poser autre part, ce qui n'est pas compliqué à faire mais juste contraignant.
Les Linux embarqués dans les NAS, notamment QNAP et Synology pour ne citer qu'eux, sont la cible privilégiée des
hackers qui tentent activement (ou ont déjà réussi sûrement) à utiliser la faille BASH afin de contourner l'authentification
SSH par clé, pour finalement implanter une backdoor dans le système pour plus tard. Méfiance...
Coudé, peut-être utile un jour. On ne le répétera jamais assez, mais il est vital de sauvegarder à plusieurs endroits les données qu'on ne veut vraiment pas perdre, même quand on a mis en place un RAID 5.