Si vous avez un Synology NAS, voici comment gérer les mots de passe en toute sécurité avec Bitwarden
Le Synology NAS utilise le système d’exploitation DSM (Gestionnaire de DiskStation) qui offre la possibilité, grâce au gestionnaire de paquets intégré, d’installer une large gamme d’applications. De cette façon le NAS n’est plus un simple appareil de stockage de données mais un outil qui permet d’activer des fonctions serveur de toutes sortes pour récupérer des fichiers à distance, de partager des albums photos, des ressources multimédias, mettre en place des systèmes de vidéosurveillance, collaborer à la rédaction de documents et bien plus encore.
Bitwarden est un apprécié gestionnaire de mots de passe OpenSource qui peut être utilisé « dans le cloud« gratuitement ou en activant l’un des plans payants disponibles aujourd’hui.
Comme nous l’avons vu dans l’article Bitwarden, comment installer le gestionnaire de mots de passe sur le serveurcependant, il est possible d’installer le logiciel sur son propre serveur afin de ne pas transférer de données vers des machines distantes gérées par des tiers.
Comment installer Bitwarden sur un Synology NAS
Les propriétaires de Synology NAS prenant en charge l’installation de Docker (voir cette page) peuvent installer Bitwarden et gérer les archives de vos identifiants de manière sécurisée tirant également parti des capacités de sauvegarde en temps réel de l’appareil (configurations RAID).
En allant dans le panneau d’administration du Synology NAS puis en cliquant sur Centre de paquets, vous devrez taper docker dans la zone de recherche et cliquez sur InstallerUne fois que vous avez installé le logiciel de conteneurisation Docker, vous devrez cliquer sur le bouton Vous ouvrez puis sur S’inscrire chercher alors mordant. En double-cliquant sur bitwardenrs / serveur vous devrez confirmer dernier comme un choix.
Après avoir appuyé sur Pour sélectionner, Docker lancera le téléchargement du conteneur Bitwarden: en cliquant sur Image dans la colonne de gauche, il est possible de vérifier la progression de la procédure (environ 185 Mo sont téléchargés).
En cliquant sur Démarrer en haut vous devrez cocher la case Exécutez le conteneur en utilisant des privilèges élevés puis clique Réglages avancés.
Dans le premier onglet Réglages avancés il est conseillé d’activer la box Activer le redémarrage automatique. De cette façon, si le conteneur Bitwarden tombe en panne, Docker essaiera de le redémarrer automatiquement.
Sans fermer la fenêtre de configuration du conteneur Docker, vous pouvez cliquer sur l’icône File Station placé sur le bureau DSM.
Ici, vous devrez sélectionner le dossier nommé docker, cliquer sur Créer, créer un dossier et nommez-le mordant.
À ce stade, vous devrez cliquer sur l’onglet Le volume dans les paramètres avancés du conteneur Docker, cliquez sur Ajouter le dossier, sélectionnez le dossier docker créé il y a un instant puis tapez /Date sur le terrain Monter la route.
Dans la carte Paramètres du port, au port 80 (Porte de conteneur), vous pouvez indiquer 8080 sur le terrain Port local (à la place de Automatique).
Il s’agit du port de communication sur lequel le serveur Web Bitwarden est écouté. Étant donné que le panneau d’administration DSM répond déjà à l’adresse IP du Synology NAS sur le port 80, il est évidemment nécessaire de sélectionner un autre port.
Enfin, vous devrez cliquer sur Appliquer puis sur Avant dans la fenêtre des paramètres avancés et à nouveau sur Appliquer laisser la case cochée Exécutez le conteneur à la fin de l’assistant.
En cliquant sur Récipient vous pouvez vérifier comment le conteneur Bitwarden est correctement chargé et en cours d’exécution.
En accédant à n’importe quel appareil connecté au réseau local et en tapant l’adresse IP privée du Synology NAS suivi de : 8080 le panneau de connexion Bitwarden apparaîtra dans la barre d’adresse du navigateur.
Il apparaît dans la barre d’adresse du navigateur Pas certain parce que vous utilisez une connexion non chiffrée (HTTP): les données voyagent « en clair ».
Puisque nous échangeons des noms d’utilisateur et des mots de passe avec Bitwarden, il est important d’activer HTTPS.
Pour procéder dans ce sens, vous pouvez cliquer sur Panneau de commande puis sur Portail d’applications dans la colonne de gauche.
En cliquant sur Proxy inverse puis sur Créer vous pouvez régler l’écran comme indiqué sur la figure:
Montrer du doigt https: //NAS_IP_ADDRESS: 444 vous obtiendrez un message d’erreur indiquant en quoi le certificat numérique est incorrect. Malgré l’erreur, vous pouvez continuer et échanger des données en utilisant HTTPS.
Si vous avez un domaine de troisième niveau (l’adresse mnémonique fournie par le service Synology convient également), effectuez simplement les mêmes modifications que celles indiquées dans la figure précédente, en prenant soin de spécifier le nom de domaine dans le champ Nom d’hôte.
En accédant au panneau de configuration du routeur, vous devrez transférer les requêtes arrivant sur le port TCP 444 vers le port analogue sur l’adresse IP privée du Synology NAS.
Il est également essentiel d’activer le transfert du trafic arrivant sur le port 80 côté IP public vers le port 8080 en écoute sur l’IP privée du NAS sur le routeur.
Si vous oubliez de transférer le port 80 de l’adresse IP publique vers le 8080 de l’IP du Synology NAS, vous ne pourrez pas générer de certificat numérique Let’s Encrypt et vous obtiendrez un message d’erreur.
Après avoir obtenu le certificat Let’s Encrypt, la règle de transfert sur les ports 80-8080 peut être supprimée.
Revenir au panneau de configuration du Synology NAS et cliquer sur l’icône Sécurité dans le Panneau de configuration puis sur l’onglet Certificat et enfin sur ajouter vous pouvez générer un nouveau certificat numérique gratuit avec Let’s Encrypt (Ajouter un nouveau certificat, obtenir un certificat de Let’s Encrypt).
À Nom de domaine le nom de domaine doit être spécifié. Juste en dessous, indiquez votre adresse e-mail.
En dernière étape, le certificat numérique Let’s Encrypt doit être associé au service à l’écoute à la porte 444 (défini plus tôt dans la section Proxy inverse).
Cependant, il est conseillé de bloquer par la suite l’accès illimité sur le port 444 en le limitant uniquement à des groupes spécifiques d’adresses IP publiques ou en utilisant un VPN.
Pour renforcer encore la sécurité, une fois que les comptes utilisateurs souhaités ont été créés dans Bitwarden, vous pouvez accéder à la configuration du conteneur Docker, cliquez sur l’onglet Environnement puis ajoutez la nouvelle variable SIGNUPS_ALLOWED le régler à faux.
De cette manière, la création de nouveaux comptes Bitwarden ne sera plus autorisée.
Découvrez aussi plus d’articles dans nos catégories Internet, productivité ou encore Ordinateurs et internet.
Merci pour votre visite on espère que notre article Si vous avez un Synology NAS, voici comment gérer les mots de passe en toute sécurité avec Bitwarden
vous aide, on vous invite à partager l’article sur Facebook, pinterest et whatsapp avec les hashtag ☑️ #vous #avez #Synology #NAS #voici #comment #gérer #les #mots #passe #toute #sécurité #avec #Bitwarden ☑️!