Toggle sidebar

Der Standardwert der DSM-HTTPS-Portnummer wurde nicht geändert.

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
N

noobling123

Benutzer
Registriert
23. Dez. 2020
Beiträge
21
Reaktionspunkte
0
Punkte
1
Guten Abend zusammen,

wie mein name sagt bin ich ein ziemlicher noob was IT angeht.
Frage: Mein Sicherheitsberater teilt mir 2 warnungen mit.


- Geben Sie unter DSM-Einstellungen eine andere Portnummer als 5001 HTTPS ein.
- Geben Sie unter DSM-Einstellungen eine andere Portnummer als 5000 HTTP ein.

Frage, notwenig / sinnvoll?

......... desweiteren habe ich noch die folgende Hinweise:

- Die E-Mail-Benachrichtungen für neue DSM-Updates ist deaktiviert.
- "Nicht zulassen, dass DSM in iFrame eingebttet wird" ist deaktiviert.


Vielen Dank im voraus und schönen Abend.
 
Moinsen,
die Ports würde ich nicht ändern. Stichwort: Security by Obscurity....ist in etwa so, als wenn du dir beim Verstecken spielen die eigenen Augen zu hältst und dann hoffst, dass dich die anderen nicht sehen.

Email Benachrichtigung bei Updates würd ich dagegen aktivieren, damit du da zeitnah handelst.
Letzteres keine Ahnung...
 
Kann ich so unterstreichen. Zum Thema:
noobling123 schrieb:
- "Nicht zulassen, dass DSM in iFrame eingebttet wird" ist deaktiviert.
Zum Vergrößern anklicken....

kann ich ergänzen: Hier geht es darum, dass das System (z.B. Login-Maske) nicht in fremde Webseiten eingebettet werden kann. Das kann in bestimmten Fällen ein Risiko sein, weil man auf der Seite einen Keylogger integrieren könnte. Unabhängig davon verwendet man sowieso keine (i)Frames mehr... Das ist so 90er-Jahre-mäßig... Kann man getrost deaktivieren.
 
  • Like
Reaktionen: the other
Hallo,

danke für die Interessanten Antworten. Ich arbeite auch gerade meine To Do Liste vom "Sicherheitsberater" ab. Alles erledigt bis auf HTTP und HTTPS. Es wurde erwähnt, dass es Probleme machen kann, wenn der Router den Port weiterleitet. Das ist in meiner Fritzbox der Fall, damit ich von Unterwegs auf meine Synology zugreifen kann.

Habt Ihr Empfehlungen?

Portweiterleitung.png
 
Nicht zulassen, dass DSM in iFrame eingebttet wird" ist deaktiviert.
Zum Vergrößern anklicken....
Hatt denn jemand vor das DSM oder Teile davon z.B. auf einer Webseite als iFrame einzubinden?
Wenn nicht, ist es egal. Es schadet aber aucn icht, wenn es deaktiviert ist.

Es ist wohl vorallem als Schutz dafür gedacht, dass jemand ohne dich zu Fragen Inhalte von dir "heimlich" bei sich in die Webseite einbinden wöllte, so als wäre es Seines.


Wenn die DS öffentlich erreichbar ist, dann stellt ein geänderter Port schonmal einen gewissen Schutz dar.
Beim schnellen Scannen des Internets, nach "bekannten" Services/Ports, würde die DS dann nicht/seltener gefunden.
Gegen ein gezielten vollständigen Portscan auf deiner IP/Domain, hilft sowas natürlich nicht.
 
@NAS- zunächst nur den Port 5000 verwenden. Besser noch: Du schleifst den Port 5001 über den Reverse Proxy und öffnest nur den HTTPS-Standardport 443.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten