Toggle sidebar

Knappe Anleitung zum Thema Sicherheit

Status
Für weitere Antworten geschlossen.
B

Blackdragon

Benutzer
Mitglied seit
13. Okt 2014
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Hallo!
Meine DS läuft nun seit einer Woche, ich habe zuvor und auch in den letzten Tagen viel in diesem Forum gelesen.
Was ich vermisse:
Einen Sticky zum Thema "Sicherheit der DS"

Z.B.
der erste User ist "admin", man sollte, meiner Meinung nach, möglichst gleich nach der ersten Inbetriebnahme einen weiteren Adminaccount anlegen und den User "admin" deaktivieren.
Wie sieht es mit den Ports aus?
Auch hier sollte man sich im klaren sein was man wie erreichen will.
Brauche ich etwas zwingend ausserhalb von meinem Heimnetz?
Dann muss ich gezielt diese Ports öffnen.
Gibt es dabei eine Alternative z.B. zwischen http und https?

Ist es möglich in der DS von den Standartports abzuweichen und dementsprechend andere Port zu definieren und diese dann gezielt im Router freizugeben?

Tatsache ist ja das jeder, der sich ein wenig mit den Synologyprodukten ausgekennt, viel Grundwissen hat, welches in den Standarteinstellungen ja komplett übernommen wird.
Hier sehe ich dann auch die größte Angriffsfläche.
Wie sieht es mit VPN aus?
Was geht mit VPN, was geht nicht?

Ich freue mich auf eine rege Diskusion.
 
Matthieu

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Das Forum "Anleitungen" ist nicht für Diskussionen gedacht. Bitte Sticky dort lesen.
[Verschoben nach "Sonstiges"]

MfG Matthieu
 
Matthieu

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Puppetmaster

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.985
Punkte für Reaktionen
624
Punkte
484
Blackdragon schrieb:
der erste User ist "admin", man sollte, meiner Meinung nach, möglichst gleich nach der ersten Inbetriebnahme einen weiteren Adminaccount anlegen und den User "admin" deaktivieren.
Zum Vergrößern anklicken....

Warum? Ich bin nicht der Meinung, dass man den admin sperren muss.

Wie sieht es mit den Ports aus?
Zum Vergrößern anklicken....

Je weniger, desto besser. Wichtig ist halt, was dahinter wartet.

Gibt es dabei eine Alternative z.B. zwischen http und https?
Zum Vergrößern anklicken....

Z.B. VPN ?!

Ist es möglich in der DS von den Standartports abzuweichen und dementsprechend andere Port zu definieren und diese dann gezielt im Router freizugeben?
Zum Vergrößern anklicken....

Natürlich. Was spricht dagegen?
 
Frogman

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Blackdragon schrieb:
Ich freue mich auf eine rege Diskusion.
Zum Vergrößern anklicken....
Nun ja, im Ernst?
Als ich den Startpost gelesen hatte, wußte ich nicht so wirklich, was ich davon halten sollte... Scherze fallen ja eher auf den 1. April.
Alle, aber auch wirklich alle Punkte, die Du nennst, sind entweder kompakt bspw. im Wiki zugänglich (und Matthieu hatte ja auch seine Checkliste genannt) oder mit einer einfachen Suche schnell zu finden.
Völlig unsinnig dann der Punkt
Blackdragon schrieb:
Tatsache ist ja das jeder, der sich ein wenig mit den Synologyprodukten ausgekennt, viel Grundwissen hat, welches in den Standarteinstellungen ja komplett übernommen wird.
Hier sehe ich dann auch die größte Angriffsfläche.
Zum Vergrößern anklicken....
Dieter Nuhr würde an dieser Stelle sagen: "Ja, also.... häh?!" Angriffsfläche, wenn das viele Grundwissen komplett übernommen wird?!

Und Fragen wie "Was geht mit VPN, was geht nicht?" kann ich dabei auch nur sehr wenig abgewinnen - worauf zielt das ab?
 
B

Blackdragon

Benutzer
Mitglied seit
13. Okt 2014
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Hallo
Mir ging es darum einem neuen, unerfahrenen Anwender, der erstmalig ein NAS in Betrieb nimmt, kurz und knapp auf die wichtigsten Sicherheitspunkte hinzuweisen.
Die Fragen sollten ein Beispiel sein.
Statt sich die Infos auf verschiedenen Posts oder dem Wiki, welches ja sehr ausführlich ist, rauszusuchen, würde ich es begrüßen, wenn es einen Post geben würde in dem dieses Thema kurz und knapp geklärt wird.
 
Frogman

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Blackdragon schrieb:
...oder dem Wiki, welches ja sehr ausführlich ist, rauszusuchen, würde ich es begrüßen, wenn es einen Post geben würde in dem dieses Thema kurz und knapp geklärt wird.
Zum Vergrößern anklicken....
Was bitte kann ein Post besser "kurz und knapp erklären", als es der bestehende Wiki-Artikel bereits tut?
 
B

Blackdragon

Benutzer
Mitglied seit
13. Okt 2014
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Ich glaube wir verstehen und falsch, beziehungsweise reden aneinander vorbei.
Ich kann es nicht besser erklären.
Vielleicht ist meine Idee ja auch nicht so prickelnd..
 
R

raymond

Benutzer
Mitglied seit
10. Sep 2009
Beiträge
4.704
Punkte für Reaktionen
21
Punkte
118
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
 
 
Oben Unten
Zurück
  AdBlocker gefunden!

Du bist nicht hier, um Support für Adblocker zu erhalten. Dein Adblocker funktioniert bereits ;-)

Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.

Das Forum wird mit hohem technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive Werbung und bemühen uns um eine dezente Integration.

Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.

Du kannst uns auch über unseren Kaffeautomat einen Kaffe ausgeben oder ein PUR Abo abschließen und das Forum so werbefrei nutzen.

Vielen Dank für Deine Unterstützung!