+-Serie DS107+ Sicherheit vor Hackern?

[Louise]

Hallo alle
Ich habe eine DS107+ die hinter einem 6 Jahre alten 3Com Cable/DSL Gateway hängt.
An dem Gateway hängen noch 3 weitere PCs.
Der gateway verfügt gem handbuch über "Hacker pattern detection firewall"
Da ich mit den Benutzerechten der DS nicht zurecht komme, habe ich alle Passwörter entfert und alle PCs greifen als Admin auf die DS zu.

Frage:

Besteht ein Risiko, dass jemand oder "etwas" über die Interntanbindung auf meine DS zugreifen kann um da Unfug zu treiben?

Danke für hilfe?
L.

 

[Trolli]

Wenn Du von aussen auf Deine DS zugreifen kannst, können das andere auch. Es kommt letztlich immer auf die Konfiguration des Routers an.

• hast Du irgendwelche Ports auf die DS umgeleitet?
• ist die Routerkonfiguration aus dem Internet erreichbar?
• Kann man vom Internet auf das Webinterface der DS zugreifen?
• Ist der FTP-Server der DS aus dem Internet zu erreichen?
• Sind Deine PCs gegen Viren und sonstige Schadprogramme gut geschützt?
• Benutzt Du ein WLAN? Wenn ja, ist es gut geschützt?

Im Zweifelsfall sollte man davon ausgehen, das es auf jeden Fall irgendwelche Schlupflöcher gibt, die einem gezielten Hackerangriff nicht standhalten können.

Trolli

 

[Louise]

Danke für die Antwort:



[*]hast Du irgendwelche Ports auf die DS umgeleitet?

Nicht bewusst. Ich weis garnicht wie das gehen würde.
Allerdings hab eid SSODS auf der DS instaliert sowei Slimserver und dann 3 Slimdevice geräte ans LAN gehängt.
Wie sich das auf die Sicherheit auswirkt, weis ich nicht.



[*]ist die Routerkonfiguration aus dem Internet erreichbar?

habs noch nicht ausprobiert. Aufjedenfall ist die Routerkonfiguration mit eiem langen Passwort geschützt

[*]Kann man vom Internet auf das Webinterface der DS zugreifen?

Wie kann ich das feststellen?
Muss ich zu einem Nachbarn gehen und einfach die IP Adresse eingeben?

[*]Ist der FTP-Server der DS aus dem Internet zu erreichen?

De FTP habe ich nicht aktiviert

[*]Sind Deine PCs gegen Viren und sonstige Schadprogramme gut geschützt?

So gut es geht...
AntiVirus, WinXp Firewall, alle Updates und SR

[*]Benutzt Du ein WLAN?
Nein, kein WLan

[/LIST]Im Zweifelsfall sollte man davon ausgehen, das es auf jeden Fall irgendwelche Schlupflöcher gibt, die einem gezielten Hackerangriff nicht standhalten können.

Ja, das sehe ich auch so. Ich möchte aber schon die Rudimentärsten Vorsichtsmassnahmen treffen.
Jetzt muss ich nur noch wissen, welches diese sind und was ich machen muss?

L.

 

[Trolli]

Wenn Du die DS nicht für den Internetzugriff geöffnet hast und weitgehend sicherstellen kannst, dass sich niemand in Deinem Netz rumtreibt, ist ein leeres Administrator-PW eigentlich kein Problem. Ich sehe da bei Deiner Konfiguration kein Problem. Und wenn Du nicht bewusst irgendwelche Ports am Router geöffnet hast, wird bei Dir auch kein Zugriff von aussen möglich sein.

Die bessere Lösung wäre meiner Meinung nach allerdings, wenn Du den Zugriff auf die DS mit dem 'guest'-Benutzer machst. Einfach den 'guest'-Benutzer aktivieren (ohne Passwort) und ihm Lese- und Schreibrechte für alle Ordner geben. Windows versucht automatisch eine Verbindung über den 'guest'-Account herzustellen, so dass hier auch keine Passwortabfrage beim Zugriff erscheint.

Trolli

 

[Louise]

Danke!