|
Synolocker - advarsel til Synology brugere |
Besvar | Side <1 56789 11> |
Forfatter | ||
DeeJ
Ny bruger Oprettet: 05-August-2014 Status: Offline Point: 4 |
Funktioner
Tak(0)
|
|
/etc/ssh/sshd_config Hvis den ikke findes, opretter du den selv |
||
ridderdk
Guld medlem Oprettet: 29-September-2006 Sted: Køge, Denmark Status: Offline Point: 985 |
Funktioner
Tak(0)
|
|
Ja, er sikker på nu at det er hvor jeg er ramt |
||
rawi
Super bruger Oprettet: 08-Juni-2009 Sted: Denmark Status: Offline Point: 282 |
Funktioner
Tak(0)
|
|
Det er port 5000 og 5001 i følge version 2 link
|
||
Ehlz
Super bruger Oprettet: 23-Januar-2012 Sted: Århus Status: Offline Point: 299 |
Funktioner
Tak(0)
|
|
Hvor finder du filen? |
||
Silentbob
Guld medlem Oprettet: 07-Januar-2007 Sted: Denmark Status: Offline Point: 627 |
Funktioner
Tak(0)
|
|
Takker for svaret.
Desværre er port 80 er en ar de sårbare porte der nævnes. Tror jeg skal have kigget på at skifte til https.
|
||
kim.t
Guld medlem Oprettet: 26-Juli-2004 Sted: Silkeborg Status: Offline Point: 3835 |
Funktioner
Tak(0)
|
|
Det er vel kun port 80 med mindre du bruger https - som bruger 443
|
||
|
||
Silentbob
Guld medlem Oprettet: 07-Januar-2007 Sted: Denmark Status: Offline Point: 627 |
Funktioner
Tak(0)
|
|
Min Synology NAS er heldigvis ikke ramt (Endnu), men jeg prøver at sikre mig på bedst mulige måde.
Deaktiveret SSH, deaktiveret standard admin bruger osv. Jeg er samtidig ved at lukke for de porte på min router jeg ikke har brug for. I den forbindelse har jeg lige et spørgsmål. En af de funktionaliteter jeg ikke kan/vil leve uden er ekstern adgang til Photostation. Familiens adgang til Photostation er en stor del af årsagen til vi købte den. Er det så korrekt at jeg skal have port 80 og 443 åben? |
||
pointwood
Super bruger Oprettet: 18-April-2007 Sted: Denmark Status: Offline Point: 324 |
Funktioner
Tak(0)
|
|
Du skal logge på din router og tjekke at der ikke er nogle porte åbne. Hvordan du tjekker det er individuelt alt efter hvilken router du har. |
||
Jramskov
|
||
pointwood
Super bruger Oprettet: 18-April-2007 Sted: Denmark Status: Offline Point: 324 |
Funktioner
Tak(0)
|
|
Jeg tror du misforstår mig. Jeg påpeger blot at en VPN tunnel også er en port ud til internettet og den er ikke mere sikker end den software der benyttes til det. Hvordan kan du vide at der ikke er en sårbarhed i din firewall? |
||
Jramskov
|
||
pointwood
Super bruger Oprettet: 18-April-2007 Sted: Denmark Status: Offline Point: 324 |
Funktioner
Tak(0)
|
|
1) Det er vigtigt at holde software opdateret, især software der kan tilgåes fra internettet. 2) Auto block er kun relevant ved brute force angreb på brugernavn/password. Hvis der er en sårbarhed i NAS softwaren er det ligegyldigt. Du kørte med en gammel version af DSM og dermed er det relativt sandsynligt at en hacker har forsøgt at udnytte en kendt sårbarhed i ældre udgaver af DSM softwaren. 3) Sørg for kun at åbne for det du har behov for og luk ned for alt andet, især i din router. 4) Synology DSM er i baseret på Linux og diverse andet open source software. Der er sårbarheder i alt software. Jo mere populær noget bliver, jo mere attraktivt bliver det også at forsøge at hacke. Det er ikke uden grund at MS Windows er det mest angrebne system og der er heller ikke nogen tvivl om at Synology har stor succes med deres NAS systemer. Derudover er NAS systemer interessante for hackere fordi de efterhånden er rimeligt kraftige computere, ofte er tændt 24/7 og hackere kan misbruge dem til mange ting uden at ejeren opdager det da ejerne ofte ikke overvåger den særligt grundigt. Hvor god er Synology mht. sikkerhed, bla. i forhold til andre NAS producenter? Det er nærmest umuligt at sige men Synology opdaterer da jævnligt DSM softwaren. Jeg synes personligt godt de kunne gøre mere, bla. kunne de blive langt bedre til at forklare de sikkerhedsmæssige risikoer der er ved at have en NAS der kan tilgåes fra internettet. |
||
Jramskov
|
||
Pingi
Junior bruger Oprettet: 23-September-2009 Sted: Denmark Status: Offline Point: 36 |
Funktioner
Tak(0)
|
|
En vpn tunnel er da langt mere sikker end at have en åben adgang til din NAS fra internettet. Personligt har jeg en hardware firewall hvor alle porte er lukket. Har jeg bruge for at tilgå noget på mit lan opretter jeg en tunnel til min firewall fra min pc, på samme måde som de fleste der har hjemmearbejdsplads gør til deres firma.
Har jeg ikke min pc med bruger jeg min smartphone. Laver aldrig en vpn forbindelse fra fremmet hardware.
Redigeret af Pingi - 05-August-2014 kl. 09:12 |
||
pointwood
Super bruger Oprettet: 18-April-2007 Sted: Denmark Status: Offline Point: 324 |
Funktioner
Tak(0)
|
|
En VPN gør det dog ikke sikkert - der kan sagtens være sårbarheder der. |
||
Jramskov
|
||
Besvar | Side <1 56789 11> |
Skift forum | Forum-tilladelser Du kan ikke oprette nye emner i dette forum Du kan ikke besvare indlæg i dette forum Du kan ikke slette dine indlæg i dette forum Du kan ikke redigere dine indlæg i dette forum Du kan ikke oprette afstemninger i dette forum Du kan ikke stemme i dette forum |