|
Synolocker - advarsel til Synology brugere |
Besvar | Side <1 23456 11> |
Forfatter | |
Pingi
Junior bruger Oprettet: 23-September-2009 Sted: Denmark Status: Offline Point: 36 |
Funktioner
Tak(0)
|
Luk alle åbne porte i jeres router og brug en vpn tunnel hvis I har brug for at tilgå jeres NAS ude fra. Hvis jeg er ude og ikke har min egen pc med bruger jeg bare min telefon til at lave en vpn tunnel.
Redigeret af Pingi - 04-August-2014 kl. 22:37 |
|
zerocooldk
Ny bruger Oprettet: 19-Januar-2010 Status: Offline Point: 1 |
Funktioner
Tak(0)
|
Hej
Jeg har en synology ds713+ som er blevet hacket med dsm 3810. Den var sat op til at blocke ip efter 3 mislykkedes forsøg og mit password var meget sikkert og ikke brugt andre steder overhoved. https://howsecureismypassword.net/ siger 63 millioner år. min nas var dog åben ved alle porte, det bliver meget begrænset fremover. Men troede da at synology var et sikkert system, men der blev man så lidt klogere. Thomas |
|
brisk
Bruger Oprettet: 05-December-2009 Status: Offline Point: 169 |
Funktioner
Tak(0)
|
er denne sårbarhed kun relevant for dsm 4.3?
jeg syntes ikke der er nogen med 5.0 der har været ramt endnu? eller er det bare mig |
|
pipper
Guld medlem Oprettet: 03-December-2005 Sted: Kolding Status: Offline Point: 2040 |
Funktioner
Tak(0)
|
Jeg bruger udelukkende kun min NAS til at have musik liggende på, som jeg så hører over mit SONOS/stereoanlæg.
Dette styres af en tablet med SONOS app. Er der en der kan fortælle hvad jeg gør her, mht. porte og lign.? mvh |
|
DeeJ
Ny bruger Oprettet: 05-August-2014 Status: Offline Point: 4 |
Funktioner
Tak(0)
|
Til dem, der kører netbackup over ssh:
Man kan nemt skift ssh port. På afsender skriver man "Port XXX" i filen /etc/ssh/sshd_config På modtager forwarder man port XXX til 22. vh Dan |
|
pointwood
Super bruger Oprettet: 18-April-2007 Sted: Denmark Status: Offline Point: 324 |
Funktioner
Tak(0)
|
En VPN gør det dog ikke sikkert - der kan sagtens være sårbarheder der. |
|
Jramskov
|
|
Pingi
Junior bruger Oprettet: 23-September-2009 Sted: Denmark Status: Offline Point: 36 |
Funktioner
Tak(0)
|
En vpn tunnel er da langt mere sikker end at have en åben adgang til din NAS fra internettet. Personligt har jeg en hardware firewall hvor alle porte er lukket. Har jeg bruge for at tilgå noget på mit lan opretter jeg en tunnel til min firewall fra min pc, på samme måde som de fleste der har hjemmearbejdsplads gør til deres firma.
Har jeg ikke min pc med bruger jeg min smartphone. Laver aldrig en vpn forbindelse fra fremmet hardware.
Redigeret af Pingi - 05-August-2014 kl. 09:12 |
|
pointwood
Super bruger Oprettet: 18-April-2007 Sted: Denmark Status: Offline Point: 324 |
Funktioner
Tak(0)
|
1) Det er vigtigt at holde software opdateret, især software der kan tilgåes fra internettet. 2) Auto block er kun relevant ved brute force angreb på brugernavn/password. Hvis der er en sårbarhed i NAS softwaren er det ligegyldigt. Du kørte med en gammel version af DSM og dermed er det relativt sandsynligt at en hacker har forsøgt at udnytte en kendt sårbarhed i ældre udgaver af DSM softwaren. 3) Sørg for kun at åbne for det du har behov for og luk ned for alt andet, især i din router. 4) Synology DSM er i baseret på Linux og diverse andet open source software. Der er sårbarheder i alt software. Jo mere populær noget bliver, jo mere attraktivt bliver det også at forsøge at hacke. Det er ikke uden grund at MS Windows er det mest angrebne system og der er heller ikke nogen tvivl om at Synology har stor succes med deres NAS systemer. Derudover er NAS systemer interessante for hackere fordi de efterhånden er rimeligt kraftige computere, ofte er tændt 24/7 og hackere kan misbruge dem til mange ting uden at ejeren opdager det da ejerne ofte ikke overvåger den særligt grundigt. Hvor god er Synology mht. sikkerhed, bla. i forhold til andre NAS producenter? Det er nærmest umuligt at sige men Synology opdaterer da jævnligt DSM softwaren. Jeg synes personligt godt de kunne gøre mere, bla. kunne de blive langt bedre til at forklare de sikkerhedsmæssige risikoer der er ved at have en NAS der kan tilgåes fra internettet. |
|
Jramskov
|
|
pointwood
Super bruger Oprettet: 18-April-2007 Sted: Denmark Status: Offline Point: 324 |
Funktioner
Tak(0)
|
Jeg tror du misforstår mig. Jeg påpeger blot at en VPN tunnel også er en port ud til internettet og den er ikke mere sikker end den software der benyttes til det. Hvordan kan du vide at der ikke er en sårbarhed i din firewall? |
|
Jramskov
|
|
pointwood
Super bruger Oprettet: 18-April-2007 Sted: Denmark Status: Offline Point: 324 |
Funktioner
Tak(0)
|
Du skal logge på din router og tjekke at der ikke er nogle porte åbne. Hvordan du tjekker det er individuelt alt efter hvilken router du har. |
|
Jramskov
|
|
Silentbob
Guld medlem Oprettet: 07-Januar-2007 Sted: Denmark Status: Offline Point: 627 |
Funktioner
Tak(0)
|
Min Synology NAS er heldigvis ikke ramt (Endnu), men jeg prøver at sikre mig på bedst mulige måde.
Deaktiveret SSH, deaktiveret standard admin bruger osv. Jeg er samtidig ved at lukke for de porte på min router jeg ikke har brug for. I den forbindelse har jeg lige et spørgsmål. En af de funktionaliteter jeg ikke kan/vil leve uden er ekstern adgang til Photostation. Familiens adgang til Photostation er en stor del af årsagen til vi købte den. Er det så korrekt at jeg skal have port 80 og 443 åben? |
|
kim.t
Guld medlem Oprettet: 26-Juli-2004 Sted: Silkeborg Status: Offline Point: 3835 |
Funktioner
Tak(0)
|
Det er vel kun port 80 med mindre du bruger https - som bruger 443
|
|
|
|
Besvar | Side <1 23456 11> |
Skift forum | Forum-tilladelser Du kan ikke oprette nye emner i dette forum Du kan ikke besvare indlæg i dette forum Du kan ikke slette dine indlæg i dette forum Du kan ikke redigere dine indlæg i dette forum Du kan ikke oprette afstemninger i dette forum Du kan ikke stemme i dette forum |