Toggle sidebar

Syno von Außen gehackt

Status
Für weitere Antworten geschlossen.
R

Rocko

Benutzer
Mitglied seit
29. Dez 2009
Beiträge
333
Punkte für Reaktionen
0
Punkte
16
Hallo Gemeinde,

man liest ja immer wieder oder bekommt im Netz mit, das Webseiten gehackt worden sind …

Meine Daten und die meiner Kunden (liegen gemeinsam, natürlich getrennt auf der DS) sind mir natürlich heilig - ich denke mal eure auch.

Umständehalber muss ich aber das Tor in die Außenwelt für Photo Station und File Station für Kunden ein wenig öffnen. Gut, das betreibe ich seit Jahren so, und bis jetzt ist noch alles heil :)

Aber die Zahl der bösen Jungs steigt ja ständig (NAS ... :p) Habt ihr da schon mal Probleme mit böswilligen Angriffen gehabt?

Gr. Rocko
 
dil88

dil88

Benutzer
Contributor
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.074
Punkte für Reaktionen
1.366
Punkte
804
Das Thema Synolocker ist Dir ein Begriff? Hatte ich nicht, war aber ein großes Thema vor ein paar Monaten.
 
R

Rocko

Benutzer
Mitglied seit
29. Dez 2009
Beiträge
333
Punkte für Reaktionen
0
Punkte
16
Mmmm, nein sagt mir nichts :rolleyes: Wenn es dieser Thread ist, werd ich mal eine Lesestunde einlegen müssen
 
dil88

dil88

Benutzer
Contributor
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.074
Punkte für Reaktionen
1.366
Punkte
804
Ja, genau der ist es. Die Lektüre lohnt sich.
 
Frogman

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Wenn Du prominente Ports offen hast, wirst du recht schnell Besuch haben - dafür reicht dann ein Blick in die automatische Blockierung, die Du aktivieren solltest. Was davon böse ist, kann niemand genau sagen - wenig wird es aber nicht sein.
 
R

Rocko

Benutzer
Mitglied seit
29. Dez 2009
Beiträge
333
Punkte für Reaktionen
0
Punkte
16
Sollte eigentlich aus meinem Eingangs Fred herauszulesen sein, was für Ports offen sind ...

Die automatische Blockierung ist natürlich aktiviert!!
 
Puppetmaster

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.986
Punkte für Reaktionen
624
Punkte
484
Rocko schrieb:
Sollte eigentlich aus meinem Eingangs Fred herauszulesen sein, was für Ports offen sind ...
Zum Vergrößern anklicken....

Nein, keiner weiß, ob du die üblichen Ports oder eigene verwendest.

Noch ein Wort zur automatischen Blockierung. Die ist ein Schutz gegen den "Standard-Angriff", wo also jemand versucht deine Zugangsdaten zu erraten. Hast du sensible Daten und jemand, der sich damit auskennt, hat es auf dich abgesehen, dann wird er keine Probleme haben auf deine DS zu kommen. Und das im Zweifel auch so, dass du davon gar nichts mitbekommst.
Hierzu muss es aber jemand auf die gezielt abgesehen haben, ansonsten ist das eher unwahrscheinlich - von solchen groß angelegten Angriffen à la Synolocker einmal abgesehen. Sowas kann es immer wieder einmal geben.
 
K

KnusperKekz

Benutzer
Mitglied seit
22. Dez 2012
Beiträge
41
Punkte für Reaktionen
0
Punkte
0
An deiner Stelle würde ich VPN verwenden + die Automatische Blockierung! Damit bist du auf der sicheren Seite!

Und es gibt ja auch eine VPN Software von Synology die gut funktioniert! Aber bitte kein PPTP nutzen!
 
Frogman

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Wenig hilfreich, um per VPN die Photo Station für Präsentationen an einen größeren Kreis einzusetzen...
 
Puppetmaster

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.986
Punkte für Reaktionen
624
Punkte
484
R

Rocko

Benutzer
Mitglied seit
29. Dez 2009
Beiträge
333
Punkte für Reaktionen
0
Punkte
16
Puppetmaster schrieb:
Macht aber wenig Spass wenn man VPN nutzen muss, um z.B. auf die PhotoStation zu kommen.
Zum Vergrößern anklicken....

eben :rolleyes:

Ich denke ich hab die Lösung schon ... derzeit läuft noch meine DS209 - auch nach Außen. Wenn meine demnächst Neuanschaffung ansteht, lasse ich diese nicht nach außen! Die benötigten Daten kann ich ja dann auf die kleine rüber schieben.
 
Frogman

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Yep, Trennung ist immer ein guter Ansatz.
 
R

Rocko

Benutzer
Mitglied seit
29. Dez 2009
Beiträge
333
Punkte für Reaktionen
0
Punkte
16
und schon sind wir alle wieder zufrieden :)
 
dil88

dil88

Benutzer
Contributor
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.074
Punkte für Reaktionen
1.366
Punkte
804
Die Photo Station ist ja gerade dafür da, schnell und umkompliziert Leuten einen Zugang zu geben. Auch solchen, die nicht technikaffin sind und sich nicht vor Ort befinden, so dass man es nicht eben 'mal für sie einrichten kann. Ich finde es schön, dass es für Dich eine adäquate Lösung ist, für mich ist sie es nicht.
 
Frogman

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
KnusperKekz schrieb:
Warum ? Jeder bekommt einen eigenen VPN und verzögerung ist auch nicht!
Zum Vergrößern anklicken....
Und was ist, wenn Du mehr als 10 Kunden hast? Die Zahl an gleichzeitig aufgebauten VPN-Tunneln ist beschränkt... ;)
Du darfst dann den Kunden erklären, warum sie nicht zugreifen können/dürfen.
 
K

KnusperKekz

Benutzer
Mitglied seit
22. Dez 2012
Beiträge
41
Punkte für Reaktionen
0
Punkte
0
Es ging ja auch um das Thema Sicherheit / Hack´s und das war halt nur ein vorschlag von mir, möchte auch keinen zu nahe treten!

Ich finde die Photo Station ja auch klasse und empfehle es vielen Kunden aber auch nur mit kombination VPN!
Auch in der Familie geht es über VPN und die müssen sich auch nicht extra einwählen, da die Router dafür bereits eingerichtet sind.

Wenn man aber gern die Fotos mit der Öffentlichkeit/Freunde teilen möchte, würde ich auch eine 2te Box einsetzen ;-)
 
K

KnusperKekz

Benutzer
Mitglied seit
22. Dez 2012
Beiträge
41
Punkte für Reaktionen
0
Punkte
0
Frogman schrieb:
Und was ist, wenn Du mehr als 10 Kunden hast? Die Zahl an gleichzeitig aufgebauten VPN-Tunneln ist beschränkt... ;)
Du darfst dann den Kunden erklären, warum sie nicht zugreifen können/dürfen.
Zum Vergrößern anklicken....

Bei Zugriffe von mehr als 10 Usern gleichzeitig würde ich den Router für VPN einsetzen und dann ist es kein Problem mehr!
Der vorteil dabei ist, das du gezielt sagst welcher VPN wohin darf (Firewall) und sage auch nur. Dieser VPN -> TCP Port 5000 -> IP NAS ! Somit hat man auch viel mehr kontrolle :)
 
Frogman

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
KnusperKekz schrieb:
Es ging ja auch um das Thema Sicherheit / Hack´s und das war halt nur ein vorschlag von mir, möchte auch keinen zu nahe treten!
Zum Vergrößern anklicken....
Der Vorschlag ist ja auch ok und akzeptiert - nur hilft er dem TE nicht wirklich bei seinem Szenario.

KnusperKekz schrieb:
Bei Zugriffe von mehr als 10 Usern gleichzeitig würde ich den Router für VPN einsetzen und dann ist es kein Problem mehr!
Zum Vergrößern anklicken....
Ach was? Sag mir einen gängigen Router, der VPN-Tunnel ohne Beschränkung der Anzahl aufbaut...
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
 
 
Oben Unten
Zurück
  AdBlocker gefunden!

Du bist nicht hier, um Support für Adblocker zu erhalten. Dein Adblocker funktioniert bereits ;-)

Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.

Das Forum wird mit hohem technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive Werbung und bemühen uns um eine dezente Integration.

Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.

Du kannst uns auch über unseren Kaffeautomat einen Kaffe ausgeben oder ein PUR Abo abschließen und das Forum so werbefrei nutzen.

Vielen Dank für Deine Unterstützung!