DS File von extern - Sicherheitsproblem?

[Fusion]

Ist zwar nur Security by Oscurity, aber solange du den Port den anderen usern nicht mitteilst und zudem eine Portumleitung im Router ala 12345 > 5006 setzt ....dann würden die Nutzer nur per VPN rein, weil sie vom anderen nichts wissen.

Eine saubere Trennung nach intern/extern Anmeldung gibt es ja nicht, und wenn es kein Muster/Systematik gibt von wo webDAV erlaubt sein soll und von wo nicht,was IP&Geo angeht sehe ich da keine Trennungsmöglichkeit.

Edit: Benutzt du also aktiv den webDAV Server? Wenn du den anderen Nutzern diese Anwendung verbietest, hat das Auswirkungen auf die DS File Anmeldung?

 

[Andy14]

Kann du auf die anderen Verzeichnisse denn von DS File aus zugreifen?

Ich habe einen eigenen user für webdav, der kann dann nur dieses eine Verzeichniss sehen.
Zu Hause bin natürlich ich und meine Frau ein "user" und habe natürlich deutlich mehr zugriffsrechte als der webdav user.
Unter diesen beiden Accounts kann ich mich aber jetzt auch extern mit DS-File über den freigegebenen WebDav Port anmelden und
natürlich auch alles machen was ich eigentlich nur in meinen eigenen 4 Wänden zulassen will

edit und natürlich sogar der admin kann sich so von extern anmelden! Ok jetzt wenigsten mit 2-Faktor auth!

 

[Andy14]

...
Edit: Benutzt du also aktiv den webDAV Server? Wenn du den anderen Nutzern diese Anwendung verbietest, hat das Auswirkungen auf die DS File Anmeldung?

Über DS-File kann sich jeder anmelden der die File Station rechte hat, und die sind zu Hause schon ganz nett!

 

[Andy14]

So, habe das ganze nochmals getestet!
DS-File kann sich sowohl über die File Station und deren Port als auch über den WebDAV Server und dessen Port anmelden!
Wenn der "user" File Station Berechtigung hat dann geht das Anmelden auch nur über den File Station Port ebenso
wenn der "user" WebDAV Berechtigung hat dann geht das Anmelden auch nur über diesen Port.
Der WebDAV Server bietet keine 2 Faktor Authentifizierung!
Bei Anmeldungen mit DS-File über den WebDAV Port reicht das Passwort!
Dem "admin" kann man die WebDAV Berechtigung nicht entziehen!
Das bedeutet wenn man einem "user" WebDAV von außen ermöglichen will dann hat der "admin" auch Zugang über diesen Port und zwar ohne 2 Faktor Authentifizierung!