Ist meine DS sicher?

chill24 · 18. Apr 2019

Moin,

ich habe gestern zufällig festgestellt dass anscheinend jemand versuchte auf meine DS zuzugreifen "IP-Adresse [95.70.31.216] von DiskStation wurde von DSM blockiert", kann man irgendwo sehen ob es derjenige geschafft hat?

Sofort habe ich nach allen Lücken in der DS gesucht, und Quick Connect ausgeschaltet und unter Externer Zugriff die Ports bei Routerkonfiguration deaktiviert.

Könnte mir jemand helfen die DS dicht zu machen? Was muss ich hier noch machen bzw. beachten. Externer Zugriff ist mir nicht so wichtig, wenn überhaupt nur über VPN und wenn überhaupt möglich die Cloud, für mobile Synchronisation aber das ist wie gesagt als es eine Sicherheitslücke ist nicht wichtig.

Danke

Anzeige · 18. Apr 2019

Hallo chill24,

Bücher und Hardware zum Thema gibt es bei Amazon: Ist meine DS sicher?

peterhoffmann · 18. Apr 2019

IP-Herkunft => http://www.utrace.de/?query=95.70.31.216 (Khabarovsk, 30, Russische Föderation)

Welche Ports hattest du weitergeleitet?
(Angabe für Dienst von Port xx zu xx der DS)

VPN statt weitergeleitete Ports ist die bessere Möglichkeit um extern auf die DS zuzugreifen.

chill24 · 18. Apr 2019

In der Routerkonfiguration von DS stand Lokaler Port 5001 und 5000 Router Port 5001 und 5000
meinst du das?

peterhoffmann · 18. Apr 2019

Ja. Noch andere Ports?

Port 5000 ist unverschlüsselt, Port 5001 ist verschlüsselt. Unverschlüsselt solltest du generell vermeiden.
Wenn man schon Ports statt VPN verwendet, sollte man die Ports weiter nach oben "verbiegen".
Das heißt, im Router gibst du den Port 5001 zur DS an, aber nach außen z.B. 35501. Nach außen ist dann nicht Port 5001, sondern nur 35501 sichtbar. Und soweit oben scannen nur sehr wenige, in der Regel werden nur Standardports abgefragt (alles eine Zeitfrage).

Ich würde aber vorschlagen, dass du dich zum Thema VPN einliest (Suchmaschine benutzen) und dir dann einen VPN-Zugang in deinem Router (welcher?) anlegst. So brauchst du gar keine Ports nach außen zu öffnen. Wenn du von extern an deine DS willst, musst du dich per VPN verbinden und bist dann wie in deinem eigenen Netzwerk zuhause.

chill24 · 18. Apr 2019

OK, danke ich werde erstmal alles schließen. VPN habe ich bereits eingerichtet (Fritzbox 7590), werde es dann so weiter betreiben.
Könntest du mir sagen was ich in der DS noch genau prüfen sollte um 100% sicher zu sein das diese "zu" ist von außen?

weyon · 18. Apr 2019

Bruceforce Angriffe auf Geräte die im Netz sichtbar sind werden leider immer häufiger. Egal ob Webserver, RDP, VPNs oder sonstige Logins. Das einzige Mittel was hilft (außer alle Zugriffe von außen zu sperren) sind keine Standardusernamen verwenden, Ports ändern (z.b. anstatt 5001 den 50001 verwenden) und ausreichend sichere Kennwörter.
Hatte auch viele Loginversuche auf meine DS. Habe den den Port geändert, dann war Ruhe.

peterhoffmann · 18. Apr 2019

chill24 schrieb:
Könntest du mir sagen was ich in der DS noch genau prüfen sollte um 100% sicher zu sein das diese "zu" ist von außen?

Wenn du keine Ports von der FB7590 zur DS weitergeleitet hast und nur noch per VPN über die Fritzbox zugreifst, ist die DS von außen nicht mehr sichtbar.

TheGardner · 25. Apr 2019

Wenn Dir diese Angaben nicht ausreichen und Du mehr zu diesem Thema wissen willst, dann schreib mich mal privat an und ich erklär Dir, was ich z.B. alles bei meine DS an Fallstricken und Blockaden eingestellt habe. Erst wenn Du das verstehst, kannst Du in der entsprechenden Situation auch Sachen durchspielen, welche passieren können

Suche

Ist meine DS sicher?

chill24

Benutzer

Anzeige

peterhoffmann

Benutzer

chill24

Benutzer

peterhoffmann

Benutzer

chill24

Benutzer

weyon

Benutzer

peterhoffmann

Benutzer

TheGardner

Benutzer

Kaffeautomat