recordere.dk forum     Det danske community for hjemmets elektronik og indhold     Siden 2003
<b>Forside</b> Forside > Generelle emner > Netværk
  Nye indlæg Nye indlæg  Seneste forum emner Seneste   Seneste forum emner (vindue) Vindue   De emner du deltager i Mine emner RSS Feed - Synolocker - advarsel til Synology brugere
  FAQ FAQ  Søg i forum   Opret ny bruger Opret ny bruger  Log ind Log ind

Synolocker - advarsel til Synology brugere
 Besvar Besvar Side  <1 56789 11>
Forfatter
Besked
  Emne Søg Emne Søg  Emne-funktioner Emne-funktioner
pointwood Se dropdown menu
Super bruger
Super bruger


Oprettet: 18-April-2007
Sted: Denmark
Status: Offline
Point: 324 		Funktioner Funktioner   Tak (0) Tak(0)   Citér pointwood Citér  BesvarSvar Direkte link til dette indlæg Sendt: 06-August-2014 kl. 10:46
Oprindeligt skrevet af Cyberguyen Cyberguyen skrev:


En VPN løsning er bygget til at være eksponeret på den side som har kontakt til internettet og kører på enten en Bastion Host eller et specielt hårdført operativsystem med begrænset services.På den måde har man begrænset de mulige angrebsvektorer til et minimum.
Selvfølgelig er det muligt at finde en exploit til en VPN service, men da det kun er én service som bliver vedligeholdt af folk som ikke laver andet, så er risikoen formindsket.
En Synology bliver jo vedligeholdt af flere forskellige software ingeniører med hvert deres område. Der sidder måske kun én sikkerhedsansvarlig og han skal holde styr på alle ingeniøres rettelser som kan resultere i en mulig exploit.
Sammenholdt med det, så har man på en VPN også en secret key og den slags funtionalitet har man ikke på et Synology interface.
Du kan opsætte en statisk VPN tunnel til din kammerat på et netværk et netværk som ikke er i brug hvilket er lidt mere besværligt. Eller din kammerat og dig kan have forskellige netværk på jeres LAN side, så i slipper for at route på hver side. Så du laver en statisk VPN tunnel til din kammerat som har sin NAS på eksempelvis 192.168.1.2 og din kammerat kontakter din NAS i gennem samme tunnel på IP 192.168.0.2.På den måde ender trafikken aldrig på internettet og port 22 er ikke nødt til at blive forwarded i router.

Tak for svaret. Det vil være lidt af en opgave at få det sat op for alle dem der tilgår min NAS. Det er bestemt ikke alle der har routere der kan konfigureres med VPN eller alternativt har de ikke adgang til deres router. Jeg har selvfølgeligt ikke åbent for mere end nødvendigt og bruger kun krypterede forbindelser men det hjælper selvfølgeligt ikke hvis der er sårbarheder i softwaren. Det samme gælder auto block af IP adresser. Jeg har også blokeret langt det meste af verden. Det er ikke optimalt, men det er med at finde en balance i forhold til hvad man beskytter. Jeg har både lokal og fjern backup af de vigtige data, så hvis jeg bliver hacket, så er problemet ikke så stort igen for mig.

Med den større fokus på kvaliteten af kode efter heartbleed sårbarheden kan man vel håbe at Synology også har fornyet fokus på sikkerheden og vi alle bliver lidt mere sikre.

Redigeret af pointwood - 06-August-2014 kl. 10:49
Jramskov
Til top
Bruger udmeldt 38 Se dropdown menu
--
--


Oprettet: 21-Maj-2006
Status: Offline
Point: 5 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Bruger udmeldt 38 Citér  BesvarSvar Direkte link til dette indlæg Sendt: 06-August-2014 kl. 11:23
Oprindeligt skrevet af Krjstoff Krjstoff skrev:


Oprindeligt skrevet af jacobask jacobask skrev:

I følge Synology er der brugt en exploit der blev rettet i dec 2013. 


Forstår ikke hvorfor man ikke sørger for at få opdateret sin firmware så snart der kommer en update. Der er vel en grund til at de udsender de updates.

Ja, det er mega skod at blive hacket og miste adgangen til sin NAS.
Men når man bruger tid, penge og andre ressourcer på at anskaffe og bruge en NAS til backups, hvorfor sørger man så ikke for at holde den og firmwaren ved lige?
Det er 7 måneder siden Synology lukkede exploiten...

I don't get it...


Nej, så be'r man sgu selv om det!!

M.v.h.

Redigeret af Henrik B. - 06-August-2014 kl. 11:24
Til top
ridderdk Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 29-September-2006
Sted: Køge, Denmark
Status: Offline
Point: 985 		Funktioner Funktioner   Tak (0) Tak(0)   Citér ridderdk Citér  BesvarSvar Direkte link til dette indlæg Sendt: 06-August-2014 kl. 12:46
tjaee, det kan være svært når man et par gange hver måned trykker på "Check for Updates" knappen og får at vide "System is up to date",
samt notificering når ny "DSM opdatering er klar" heller ikke virker.

Lesson learned:
Stol ikke på de indbyggede funktioner I DSM, men gå jævnligt på Synology support site og hent eventuelle Nye DSM versioner ned og installer dem manuelt, Stærkere passwords og deaktivering af admin konto

Iøvrigt får dette ikke mig til at lukke ned for trafik udefra, sålænge jeg har styr på vigtige data, dvs. sørger for at have flere kopier forskellige steder og data kan tåle at blive publiceret uden nogen får røde ører så er det kun besværet der irriterer mig.
Til top
pointwood Se dropdown menu
Super bruger
Super bruger


Oprettet: 18-April-2007
Sted: Denmark
Status: Offline
Point: 324 		Funktioner Funktioner   Tak (0) Tak(0)   Citér pointwood Citér  BesvarSvar Direkte link til dette indlæg Sendt: 06-August-2014 kl. 13:14
Enig, jeg synes heller ikke Synology har gjort det godt nok. Fact er at mange ikke har nok viden om det, ej heller er interesseret i det, de vil bare have noget der er let at sætte op og virker. Set & forget. Uansvarligt måske, men hvis det samme galt for biler, så burde jeg muligvis ikke eje en bil.
Jramskov
Til top
Hbar Se dropdown menu
Bruger
Bruger


Oprettet: 16-August-2007
Sted: Denmark
Status: Offline
Point: 213 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Hbar Citér  BesvarSvar Direkte link til dette indlæg Sendt: 06-August-2014 kl. 13:36
Er det bare mig, der synes synology opdateringer fungere fint, min er sat til at hente alle opdateringer (med undtagelse af Beta) og når den har hentet ny software ned, så sender den en mail til mig. Men kræver jo at man sætter det op før det virker. :)

Men en dummy funktion som automatisk installerer og genstarter ens NAS når der er ny opdatering vil da være en smart funktion, så alle dem som køber en NAS for at glemme de ejer den også får opdateret deres software. :)
Til top
Cyberguyen Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 24-Oktober-2006
Sted: Denmark
Status: Offline
Point: 4943 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Cyberguyen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 06-August-2014 kl. 13:44
Oprindeligt skrevet af pointwood pointwood skrev:


Tak for svaret. Det vil være lidt af en opgave at få det sat op for alle dem der tilgår min NAS. Det er bestemt ikke alle der har routere der kan konfigureres med VPN eller alternativt har de ikke adgang til deres router.
Hvor mange skal da have adgang til din NAS? Shocked

Jeg troede kun at det var sig selv og så din kammi som havde en backup.
Jeg støtter brugen af Recordere.dk's gamle logo med Piphans.
Til top
Cyberguyen Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 24-Oktober-2006
Sted: Denmark
Status: Offline
Point: 4943 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Cyberguyen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 06-August-2014 kl. 13:49
Oprindeligt skrevet af Hbar Hbar skrev:

Er det bare mig, der synes synology opdateringer fungere fint, min er sat til at hente alle opdateringer (med undtagelse af Beta) og når den har hentet ny software ned, så sender den en mail til mig. Men kræver jo at man sætter det op før det virker. :)

Men en dummy funktion som automatisk installerer og genstarter ens NAS når der er ny opdatering vil da være en smart funktion, så alle dem som køber en NAS for at glemme de ejer den også får opdateret deres software. :)
Du glemmer jo at opdateringer også kan skabe et hul og derfor er man ikke nødvendigvis sikker ved at lægge nyeste opdateringer på.
Tager man HeartBleed sårbarheden, så var det jo en fejl som blev introduceret i eksisterende kode. Hvis man havde ældre versioner af OpenSSL, så var de jo ikke sårbare overfor HeartBleed.

Det bedste man kan gøre er at bruge fornuften og slå plug'n'play protokollen fra på sin router og undlade at lave huller ind til enhederne på indersiden.
Jeg støtter brugen af Recordere.dk's gamle logo med Piphans.
Til top
pointwood Se dropdown menu
Super bruger
Super bruger


Oprettet: 18-April-2007
Sted: Denmark
Status: Offline
Point: 324 		Funktioner Funktioner   Tak (0) Tak(0)   Citér pointwood Citér  BesvarSvar Direkte link til dette indlæg Sendt: 06-August-2014 kl. 13:51
Cyberguyen: Jeg laver remote backop til min brors NAS og min bror gør det samme til min. Derudover er der en række familiemedlemmer og venner der laver remote backup til min NAS. Den bruges også til deling af filer. Jeg bruger også Synology Photostation til deling af billeder.

Jeg har en 60/60Mbit fiberlinie gennem Waoo, så båndbredde er ikke et problem.
Jramskov
Til top
jacobask Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 10-Februar-2011
Sted: DK, Langå
Status: Offline
Point: 1203 		Funktioner Funktioner   Tak (0) Tak(0)   Citér jacobask Citér  BesvarSvar Direkte link til dette indlæg Sendt: 06-August-2014 kl. 13:53
For alle Set&forget typerne er der jo heller ikke det store problem - det er næppe dem der har åbnet porte i deres router for adgang til NASen!?

Hvis man vælger at lave huller ind i sit netværk, så bør man bruge tid på at holde diverse enheder opdateret. Jeg syntes i øvrigt at DSM har fungerende glimrende - jeg har aldrig været inde og trykke "tjeck for update", men i stedet bare reageret når den har fortalt mig at en ny var tilgængelig (og hentet).

Jeg har én gang haft lidt bøvl i forbindelse af en opdatering, men det skyldes at der samtidigt skulle opdateres et par andre "apps" og nogle af disse var afhængige af hinanden og skulle (fandt jeg ud af) "bare" installeres/opdateres i den rigtige rækkefølge
Til top
pointwood Se dropdown menu
Super bruger
Super bruger


Oprettet: 18-April-2007
Sted: Denmark
Status: Offline
Point: 324 		Funktioner Funktioner   Tak (0) Tak(0)   Citér pointwood Citér  BesvarSvar Direkte link til dette indlæg Sendt: 06-August-2014 kl. 13:56
jacobask: Medmindre der er en ven der lige har vist dem hvordan det skal gøres...
Jramskov
Til top
Cyberguyen Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 24-Oktober-2006
Sted: Denmark
Status: Offline
Point: 4943 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Cyberguyen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 06-August-2014 kl. 14:00
Oprindeligt skrevet af pointwood pointwood skrev:

Enig, jeg synes heller ikke Synology har gjort det godt nok. Fact er at mange ikke har nok viden om det, ej heller er interesseret i det, de vil bare have noget der er let at sætte op og virker. Set & forget. Uansvarligt måske, men hvis det samme galt for biler, så burde jeg muligvis ikke eje en bil.
Det forholder sig faktisk stik modsat af hvad du skitserer.
For biler er der netop indført regler, så man har et minimum af sikkerhed.

En bil kræver en "uddannelse" i form af et kørekort, som sikrer at du er i stand til at kende reglerne for hvordan du må færdes. Det er også påkrævet at man sætter sig ind i sit køretøjs funktioner, før man starter det. Man skal også gå en runde omkring bilen og sikre sig imod at der ikke ligger ting/folk som kan bringe nogen i fare.

Omkring vedligeholdelse er der også regler. Hvis man ikke overholder intervallerne for syning af bilen, så tager politiet pladerne, når de stopper den.

Hvis de samme regler var gældende for biler, som med en NAS. Så ville alle kunne køre i hvilket som helst køretøj hvor på vejen de havde lyst. Det var først når det gik galt at man begyndte at give gode råd til vennerne om at de nok skulle holde sig fra en et-hjulet cykel med motor og benytte et køretøj med mere sikkerhed.

Sådan er det også med en NAS. Nu er det gået galt og så anbefaler man alle vennerne at lukke for deres porte i routeren og opdatere deres NAS. Thumbs Up

Jeg synes faktisk alle borgere i Danmark skulle kunne fremvise et PC kørekort som minumum for at måtte købe en adgang til internettet.


Redigeret af Cyberguyen - 06-August-2014 kl. 14:02
Jeg støtter brugen af Recordere.dk's gamle logo med Piphans.
Til top
pointwood Se dropdown menu
Super bruger
Super bruger


Oprettet: 18-April-2007
Sted: Denmark
Status: Offline
Point: 324 		Funktioner Funktioner   Tak (0) Tak(0)   Citér pointwood Citér  BesvarSvar Direkte link til dette indlæg Sendt: 06-August-2014 kl. 14:08
Min pointe var at mit kendtskab til bilmotorer og bremser osv. er ganske begrænset. Jeg udlicenserer det arbejde til værkstedet. Sådan er det ikke med IT i hjemmet. IT og især hjælp i forbindelse med problemer forventer mange er gratis / noget IT nørder gerne gør fordi de elsker at bruge tid på det eller meget billigt på trods af at det er temmeligt kompleks.
Jramskov
Til top
 
 Besvar Besvar Side  <1 56789 11>
 
Skift forum Forum-tilladelser Se dropdown menu