Synolocker - advarsel til Synology brugere

Hej

Jeg har en synology ds713+ som er blevet hacket med dsm 3810.

Den var sat op til at blocke ip efter 3 mislykkedes forsøg og mit password var meget sikkert og ikke brugt andre steder overhoved.
https://howsecureismypassword.net/ siger 63 millioner år.

min nas var dog åben ved alle porte, det bliver meget begrænset fremover. Men troede da at synology var et sikkert system, men der blev man så lidt klogere.

Thomas

Jeg bruger udelukkende kun min NAS til at have musik liggende på, som jeg så hører over mit SONOS/stereoanlæg.
Dette styres af en tablet med SONOS app.

Er der en der kan fortælle hvad jeg gør her, mht. porte og lign.?

mvh

Pingi skrev: Luk alle åbne porte i jeres router og brug en vpn tunnel hvis I har brug for at tilgå jeres NAS ude fra. Hvis jeg er ude og ikke har min egen pc med bruger jeg bare min telefon til at lave en vpn tunnel.

Det ville være fint hvis du kunne forklare hvordan du har sat det op?

En VPN gør det dog ikke sikkert - der kan sagtens være sårbarheder der.

zerocooldk skrev: Hej Jeg har en synology ds713+ som er blevet hacket med dsm 3810. Den var sat op til at blocke ip efter 3 mislykkedes forsøg og mit password var meget sikkert og ikke brugt andre steder overhoved. https://howsecureismypassword.net/ siger 63 millioner år. min nas var dog åben ved alle porte, det bliver meget begrænset fremover. Men troede da at synology var et sikkert system, men der blev man så lidt klogere.

Havde du også lavet port forwarding i din router? I så fald er det ikke så overraskende at du er blevet hacket.

1) Det er vigtigt at holde software opdateret, især software der kan tilgåes fra internettet.
2) Auto block er kun relevant ved brute force angreb på brugernavn/password. Hvis der er en sårbarhed i NAS softwaren er det ligegyldigt. Du kørte med en gammel version af DSM og dermed er det relativt sandsynligt at en hacker har forsøgt at udnytte en kendt sårbarhed i ældre udgaver af DSM softwaren.
3) Sørg for kun at åbne for det du har behov for og luk ned for alt andet, især i din router.
4) Synology DSM er i baseret på Linux og diverse andet open source software. Der er sårbarheder i alt software. Jo mere populær noget bliver, jo mere attraktivt bliver det også at forsøge at hacke. Det er ikke uden grund at MS Windows er det mest angrebne system og der er heller ikke nogen tvivl om at Synology har stor succes med deres NAS systemer. Derudover er NAS systemer interessante for hackere fordi de efterhånden er rimeligt kraftige computere, ofte er tændt 24/7 og hackere kan misbruge dem til mange ting uden at ejeren opdager det da ejerne ofte ikke overvåger den særligt grundigt.

Hvor god er Synology mht. sikkerhed, bla. i forhold til andre NAS producenter? Det er nærmest umuligt at sige men Synology opdaterer da jævnligt DSM softwaren. Jeg synes personligt godt de kunne gøre mere, bla. kunne de blive langt bedre til at forklare de sikkerhedsmæssige risikoer der er ved at have en NAS der kan tilgåes fra internettet.

pipper skrev: Jeg bruger udelukkende kun min NAS til at have musik liggende på, som jeg så hører over mit SONOS/stereoanlæg. Dette styres af en tablet med SONOS app. Er der en der kan fortælle hvad jeg gør her, mht. porte og lign.?

Du skal logge på din router og tjekke at der ikke er nogle porte åbne. Hvordan du tjekker det er individuelt alt efter hvilken router du har.

Det er vel kun port 80 med mindre du bruger https - som bruger 443