Absolut veraltete OpenSSH-Version im Hintergrund

Status
Für weitere Antworten geschlossen.

synsalabim

Benutzer
Mitglied seit
02. Sep 2018
Beiträge
19
Punkte für Reaktionen
1
Punkte
3
Hi zusammen,

hab gerade mal nach der OpenSSH-Version geschaut, die offensichtlich der aktuellen DSm zugrunde liegt. Traf mich doch der Schlag: OpenSSH 7.4p1 gibt mir meine Konsole aus. Laut Release-Liste von OpenSSH ist diese Version vom Dezember 2016 (https://www.openssh.com/releasenotes.html).

Wie ist dieser Fakt hinsichtlich der Sicherheit einzustufen? Das sind ja fast 3 Jahre ... sollen wir darüber weiterhin unsere SSH-Services laufen lassen?

Grüße

synsalabim
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
Synology läuft generell auf einer sagen wir mal „bewährten“ Linux-Version als Basis. Da dürfte das sogar noch einer der jüngeren Programmbestandteile sein, vor allem wenn man sich dem Kernel nähert.
 

synsalabim

Benutzer
Mitglied seit
02. Sep 2018
Beiträge
19
Punkte für Reaktionen
1
Punkte
3
Danke für deine Antwort - auch für die Hintergrundinfos. Bin in Linux ein absoluter Anfänger, brauche aber eben Dienste wie z.B. SSH-Tunnels, SFTP etc., weshalb ich da erstmal angesichts der Version der Implementierung gestutzt habe.

Ist es denn nun als unsicher anzusehen, den SSH-Server der Synology zu nutzen oder kann man dies auch angesichts dessen, dass es immer mal wieder Security-fixes in den DSM-Updates für SSH gibt, als sicher betrachten?

-- >Fixed multiple security vulnerabilities regarding OpenSSH (CVE-2019-6109, CVE-2019-6110, CVE-2019-6111, CVE-2018-20685).
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
Keine Ahnung.

Es gibt regelmäßig Sicherheitshinweise von Synology, sowohl für eigene Pakete wie auch für Pakete von Dritten. Es gibt auch laufend Updates, die oft nur dann auffallen, wenn man andere Pakete von Hand stoppen muss, um das Update einspielen zu können.

Eindruck: Die sind am Ball, und fixen, was geht.

Andererseits ist Synology bzw. DSM aufgrund der Anzahl installierter Geräte natürlich auch ein mögliches lohnendes Ziel.

Daher halte ich es so, dass ich meine Syno nach außen möglichst unsichtbar halte. Ich nutze die VPN-Option auf der FritzBox, wenn ich mal von außen an irgendwelche Dinge ran muss. Für meine Anwendungsfälle ist die niedrige Performance des FB-VPN kein Thema.

Dadurch ist die Syno weg hinter der Firewall des Routers. Das dürfte die meisten Risiken ausschließen.
 

synsalabim

Benutzer
Mitglied seit
02. Sep 2018
Beiträge
19
Punkte für Reaktionen
1
Punkte
3
Okay. Das mit der Fritz.box ist natürlich eine gute Idee. Das werde ich mir mal eventuell noch überlegen.

Da auch du den Eindruck hast, dass Synology hinterher ist, was Updates angeht (erst kam wieder ne neue DSM), werde ich vielleicht auch einfach nen Tunnel bauen, den aber so gut es mir möglich ist verriegeln (KeyAuth, anderer Port, kein root-Login, ...).

Danke für die Hilfe und die Antwort :)
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat