FTP Zugriff sicherer machen

Status
Für weitere Antworten geschlossen.

SynFritz010

Benutzer
Mitglied seit
04. Aug 2017
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich bin stolzer Besitzer einer DiskStation von Synology und echt begeistert von der Funktionalität und des Sauberen Betriebssystems.
Genutzt wird meine DS für die File Station und als FTP Server. Mein Problem ist, das mein Unternehmen in dem ich arbeite nicht alle Ports freigegeben hat, was auch nachvollziehbar ist (Auch ein grund warum ich VPN noch nicht aktiviert habe).

Nun zur eigentlichen Problematik:
Die DS ist von Außen erreichbar, sodass ich auf die DSM Obefläche und die File Station zugreifen kann. Ich arbeite gerne mit Filezilla und dem Netzwerklaufwerk in Windows, was auch lokal super funktioniert. Extern habe ich das soweit auch konfiguriert, nur bekomme ich seitdem ich den Port 22 aktiviert habe die Meldung IP XY wurde blockiert, wenn ich die IP lokalisiere lande ich, wer hätte es gedacht in China und Russland. :D

Meine Frage ist jetzt, wie sichert man sein System ab, wenn man FTP nutzen möchte. Ich will gleich sagen, dass ich FTP nicht von extern nutze, es gibt aber FTPS und SFTP (bei mir aktiviert). Diese Meldungen der IP Blockierung irritieren mich jedoch etwas und machen mir Sorgen. Was wären denn Grundsätzliche Maßnahmen sein NAS dahingehend abzusichern? Was ist denn sicherer SFTP oder FTPS?
 

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.729
Punkte für Reaktionen
145
Punkte
129
Erstmal willkommen im Forum.

Punkt 1 wir mögen es hier gar nicht wenn unser Wissen missbraucht werden soll um Sperren am Arbeitsplatz zu umgehen.

Da du es erstmal nur am Rande erwähnt hast beantworte ich dir noch Punkt 2

Du kannst auf einen anderen Port gehen entweder in dem du ihn entweder nur im Router umbiegst (extern port 33 auf intern port 22) oder du nimmst gleich bei den Einstellungen einen anderen "freien" Port, denn ja auf port 22 bekommst du Stündlich Besuch.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Wenn die IPs von der Firewall blockiert werden, hast Du sie sicherlich aktiviert und nutzt dabei auch den Geofilter. Das ist ein guter Ansatz für einen sicheren Betrieb. Darüber sollte man - wie Du ja auch schon erwähnst - nur verschlüsselte Protokolle verwenden. Ansonsten gilt wie üblich auch der Grundsatz, nur die Ports zu öffnen, die unbedingt sein müssen bzw. besser noch einen VPN zu nutzen, wenn Du keine allgemeinen Services wie bspw. eine Photostation betreiben willst. Darüber hinaus natürlich auch der Hinweis, starke Passwörter zu verwenden. Zum Zugriff vom Arbeitsplatz - dazu ist alles gesagt...
 

SynFritz010

Benutzer
Mitglied seit
04. Aug 2017
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Achso, das dazu. Ich will keine Sperre auf der Arbeit umgehen, ich hoffe nicht, dass das so gewirkt hat. Ich stehe in regelmäßigem Kontakt mit den Admins (beruflich). Ich habe mich schon informieren lassen, welche Ports denn geöffnet sind und welche ich verwenden könnte.
Aber dennoch gut, dass du nochmal auf den Missbrauch am Arbeitsplatz hingewiesen hast!

Interessant ist auch, dass auf Port 22 Einloggversuche gezählt werden. Ich habe gleich mal regional alles aus China und Russland rausgenommen. Was ist denn eigentlich sicherer FTPS oder SFTP, ich habe bis jetzt keinen brauchbaren Vergleich im Internet gefunden. Zwar weiß ich jetzt über welche Transportschichten das geht, das löst mein Sicherheitsproblem leider nicht :D
Warum sperrt man diese Port 22 Bots nicht einfach, kann doch nicht sein, dass Jemand im Netzwerk einfach von IP zu IP geht und sich da versucht einzuloggen und das massenhaft!

@Frogman, dein Beitrag zu den PW habe ich gerade gelesen, finde ich gut. Das kann man wirklich nicht oft genug betonen.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Ein Vergleich von FTPS und SFTP in Bezug auf Sicherheit ist nicht wirklich relevant, da sie sich eigentlich nichts nehmen außer vielleicht Authentifizierungsaspekte. Ansonsten findest Du hier mal einen allgemeinen Vergleich der beiden unter diversen Aspekten.
 

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.729
Punkte für Reaktionen
145
Punkte
129
Ich nutze sftp und bin auf port 27 gegangen und damit herrscht Ruhe. Ich habe nur 5 Zugriffe auf meinen Mailserver in der Woche.
 

TheGardner

Benutzer
Mitglied seit
30. Nov 2012
Beiträge
1.826
Punkte für Reaktionen
46
Punkte
74
Gleiches wie bei heavy, nur dass es bei mir Port 922 ist!
Normaler FTP ist abgeschaltet und ich biete meinen Benutzern FTPS und SFTP als Service an. Netzlaufwerke sind auch verbunden, allerdings über die sichere webDAV Variante. Alles andere wäre auch bei den Benutzern in ihren Arbeitsnetzwerken nicht möglich, da dort die IT ebenso vieles blockiert hat, damit die Angestellten nicht allzu viel Schindluder an ihren ArbeitsPCs treiben können. Sind die Ziele über Zertifikate und verschlüsselt erreichbar geht meisst einiges mehr!
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat