recordere.dk forum     Det danske community for hjemmets elektronik og indhold     Siden 2003
<b>Forside</b> Forside > Generelle emner > Netværk
  Nye indlæg Nye indlæg  Seneste forum emner Seneste   Seneste forum emner (vindue) Vindue   De emner du deltager i Mine emner RSS Feed - Synolocker - advarsel til Synology brugere
  FAQ FAQ  Søg i forum   Opret ny bruger Opret ny bruger  Log ind Log ind

Synolocker - advarsel til Synology brugere
 Besvar Besvar Side  <1 56789 11>
Forfatter
Besked Baglæns sortering
  Emne Søg Emne Søg  Emne-funktioner Emne-funktioner
DeeJ Se dropdown menu
Ny bruger
Ny bruger


Oprettet: 05-August-2014
Status: Offline
Point: 4 		Funktioner Funktioner   Tak (0) Tak(0)   Citér DeeJ Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-August-2014 kl. 12:45
Oprindeligt skrevet af Ehlz Ehlz skrev:

Oprindeligt skrevet af DeeJ DeeJ skrev:

Til dem, der kører netbackup over ssh:

Man kan nemt skift ssh port.

På afsender skriver man
"Port XXX"
i filen <code>/etc/ssh/sshd_config</code>

På modtager forwarder man port XXX til 22.

vh Dan




Hvor finder du filen?

/etc/ssh/sshd_config

Hvis den ikke findes, opretter du den selv
Til top
ridderdk Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 29-September-2006
Sted: Køge, Denmark
Status: Offline
Point: 985 		Funktioner Funktioner   Tak (0) Tak(0)   Citér ridderdk Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-August-2014 kl. 12:37
Oprindeligt skrevet af rawi rawi skrev:

Det er port 5000 og 5001 i følge version 2 link

Ja, er sikker på nu at det er hvor jeg er ramt
Til top
rawi Se dropdown menu
Super bruger
Super bruger
Avatar

Oprettet: 08-Juni-2009
Sted: Denmark
Status: Offline
Point: 282 		Funktioner Funktioner   Tak (0) Tak(0)   Citér rawi Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-August-2014 kl. 12:27
Det er port 5000 og 5001 i følge version 2 link
Til top
Ehlz Se dropdown menu
Super bruger
Super bruger


Oprettet: 23-Januar-2012
Sted: Århus
Status: Offline
Point: 299 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Ehlz Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-August-2014 kl. 11:25
Oprindeligt skrevet af DeeJ DeeJ skrev:

Til dem, der kører netbackup over ssh:

Man kan nemt skift ssh port.

På afsender skriver man
"Port XXX"
i filen <code>/etc/ssh/sshd_config</code>

På modtager forwarder man port XXX til 22.

vh Dan




Hvor finder du filen?
Til top
Silentbob Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 07-Januar-2007
Sted: Denmark
Status: Offline
Point: 627 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Silentbob Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-August-2014 kl. 09:42
Takker for svaret.

Desværre er port 80 er en ar de sårbare porte der nævnes. Tror jeg skal have kigget på at skifte til https.
Til top
kim.t Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 26-Juli-2004
Sted: Silkeborg
Status: Offline
Point: 3835 		Funktioner Funktioner   Tak (0) Tak(0)   Citér kim.t Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-August-2014 kl. 09:37
Det er vel kun port 80 med mindre du bruger https - som bruger 443
Til top
Silentbob Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 07-Januar-2007
Sted: Denmark
Status: Offline
Point: 627 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Silentbob Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-August-2014 kl. 09:34
Min Synology NAS er heldigvis ikke ramt (Endnu), men jeg prøver at sikre mig på bedst mulige måde.

Deaktiveret SSH, deaktiveret standard admin bruger osv. 

Jeg er samtidig ved at lukke for de porte på min router jeg ikke har brug for. I den forbindelse har jeg lige et spørgsmål. 

En af de funktionaliteter jeg ikke kan/vil leve uden er ekstern adgang til Photostation. Familiens adgang til Photostation er en stor del af årsagen til vi købte den. Er det så korrekt at jeg skal have port 80 og 443 åben?
Til top
pointwood Se dropdown menu
Super bruger
Super bruger


Oprettet: 18-April-2007
Sted: Denmark
Status: Offline
Point: 324 		Funktioner Funktioner   Tak (0) Tak(0)   Citér pointwood Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-August-2014 kl. 09:28
Oprindeligt skrevet af pipper pipper skrev:

Jeg bruger udelukkende kun min NAS til at have musik liggende på, som jeg så hører over mit SONOS/stereoanlæg.
Dette styres af en tablet med SONOS app.

Er der en der kan fortælle hvad jeg gør her, mht. porte og lign.?

Du skal logge på din router og tjekke at der ikke er nogle porte åbne. Hvordan du tjekker det er individuelt alt efter hvilken router du har.
Jramskov
Til top
pointwood Se dropdown menu
Super bruger
Super bruger


Oprettet: 18-April-2007
Sted: Denmark
Status: Offline
Point: 324 		Funktioner Funktioner   Tak (0) Tak(0)   Citér pointwood Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-August-2014 kl. 09:26
Oprindeligt skrevet af Pingi Pingi skrev:


En vpn tunnel er da langt mere sikker end at have en åben adgang til din NAS fra internettet. Personligt har jeg en hardware firewall hvor alle porte er lukket. Har jeg bruge for at tilgå noget på mit lan opretter jeg en tunnel til min firewall fra min pc, på samme måde som de fleste der har hjemmearbejdsplads gør til deres firma.

Har jeg ikke min pc med bruger jeg min smartphone. Laver aldrig en vpn forbindelse fra fremmet hardware.


Jeg tror du misforstår mig. Jeg påpeger blot at en VPN tunnel også er en port ud til internettet og den er ikke mere sikker end den software der benyttes til det. Hvordan kan du vide at der ikke er en sårbarhed i din firewall?
Jramskov
Til top
pointwood Se dropdown menu
Super bruger
Super bruger


Oprettet: 18-April-2007
Sted: Denmark
Status: Offline
Point: 324 		Funktioner Funktioner   Tak (0) Tak(0)   Citér pointwood Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-August-2014 kl. 09:21
Oprindeligt skrevet af zerocooldk zerocooldk skrev:

Hej

Jeg har en synology ds713+ som er blevet hacket med dsm 3810.

Den var sat op til at blocke ip efter 3 mislykkedes forsøg og mit password var meget sikkert og ikke brugt andre steder overhoved.
https://howsecureismypassword.net/ siger 63 millioner år.

min nas var dog åben ved alle porte, det bliver meget begrænset fremover. Men troede da at synology var et sikkert system, men der blev man så lidt klogere.

Havde du også lavet port forwarding i din router? I så fald er det ikke så overraskende at du er blevet hacket.

1) Det er vigtigt at holde software opdateret, især software der kan tilgåes fra internettet.
2) Auto block er kun relevant ved brute force angreb på brugernavn/password. Hvis der er en sårbarhed i NAS softwaren er det ligegyldigt. Du kørte med en gammel version af DSM og dermed er det relativt sandsynligt at en hacker har forsøgt at udnytte en kendt sårbarhed i ældre udgaver af DSM softwaren.
3) Sørg for kun at åbne for det du har behov for og luk ned for alt andet, især i din router.
4) Synology DSM er i baseret på Linux og diverse andet open source software. Der er sårbarheder i alt software. Jo mere populær noget bliver, jo mere attraktivt bliver det også at forsøge at hacke. Det er ikke uden grund at MS Windows er det mest angrebne system og der er heller ikke nogen tvivl om at Synology har stor succes med deres NAS systemer. Derudover er NAS systemer interessante for hackere fordi de efterhånden er rimeligt kraftige computere, ofte er tændt 24/7 og hackere kan misbruge dem til mange ting uden at ejeren opdager det da ejerne ofte ikke overvåger den særligt grundigt.

Hvor god er Synology mht. sikkerhed, bla. i forhold til andre NAS producenter? Det er nærmest umuligt at sige men Synology opdaterer da jævnligt DSM softwaren. Jeg synes personligt godt de kunne gøre mere, bla. kunne de blive langt bedre til at forklare de sikkerhedsmæssige risikoer der er ved at have en NAS der kan tilgåes fra internettet.
Jramskov
Til top
Pingi Se dropdown menu
Junior bruger
Junior bruger


Oprettet: 23-September-2009
Sted: Denmark
Status: Offline
Point: 36 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Pingi Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-August-2014 kl. 09:11
En vpn tunnel er da langt mere sikker end at have en åben adgang til din NAS fra internettet. Personligt har jeg en hardware firewall hvor alle porte er lukket. Har jeg bruge for at tilgå noget på mit lan opretter jeg en tunnel til min firewall fra min pc, på samme måde som de fleste der har hjemmearbejdsplads gør til deres firma.

Har jeg ikke min pc med bruger jeg min smartphone. Laver aldrig en vpn forbindelse fra fremmet hardware.


Redigeret af Pingi - 05-August-2014 kl. 09:12
Til top
pointwood Se dropdown menu
Super bruger
Super bruger


Oprettet: 18-April-2007
Sted: Denmark
Status: Offline
Point: 324 		Funktioner Funktioner   Tak (0) Tak(0)   Citér pointwood Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-August-2014 kl. 08:56
Oprindeligt skrevet af Pingi Pingi skrev:



Luk alle åbne porte i jeres router og brug en vpn tunnel hvis I har brug for at tilgå jeres NAS ude fra. Hvis jeg er ude og ikke har min egen pc med bruger jeg bare min telefon til at lave en vpn tunnel.

Det ville være fint hvis du kunne forklare hvordan du har sat det op?

En VPN gør det dog ikke sikkert - der kan sagtens være sårbarheder der.
Jramskov
Til top
 
 Besvar Besvar Side  <1 56789 11>
 
Skift forum Forum-tilladelser Se dropdown menu