Toggle sidebar

DS File von extern - Sicherheitsproblem?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Ist zwar nur Security by Oscurity, aber solange du den Port den anderen usern nicht mitteilst und zudem eine Portumleitung im Router ala 12345 > 5006 setzt ....dann würden die Nutzer nur per VPN rein, weil sie vom anderen nichts wissen.

Eine saubere Trennung nach intern/extern Anmeldung gibt es ja nicht, und wenn es kein Muster/Systematik gibt von wo webDAV erlaubt sein soll und von wo nicht,was IP&Geo angeht sehe ich da keine Trennungsmöglichkeit.

Edit: Benutzt du also aktiv den webDAV Server? Wenn du den anderen Nutzern diese Anwendung verbietest, hat das Auswirkungen auf die DS File Anmeldung?
 
Puppetmaster schrieb:
Kann du auf die anderen Verzeichnisse denn von DS File aus zugreifen?
Zum Vergrößern anklicken....
Ich habe einen eigenen user für webdav, der kann dann nur dieses eine Verzeichniss sehen.
Zu Hause bin natürlich ich und meine Frau ein "user" und habe natürlich deutlich mehr zugriffsrechte als der webdav user.
Unter diesen beiden Accounts kann ich mich aber jetzt auch extern mit DS-File über den freigegebenen WebDav Port anmelden und
natürlich auch alles machen was ich eigentlich nur in meinen eigenen 4 Wänden zulassen will ;)

edit und natürlich sogar der admin kann sich so von extern anmelden! Ok jetzt wenigsten mit 2-Faktor auth!
 
Fusion schrieb:
...
Edit: Benutzt du also aktiv den webDAV Server? Wenn du den anderen Nutzern diese Anwendung verbietest, hat das Auswirkungen auf die DS File Anmeldung?
Zum Vergrößern anklicken....
Über DS-File kann sich jeder anmelden der die File Station rechte hat, und die sind zu Hause schon ganz nett!
 
So, habe das ganze nochmals getestet!
DS-File kann sich sowohl über die File Station und deren Port als auch über den WebDAV Server und dessen Port anmelden!
Wenn der "user" File Station Berechtigung hat dann geht das Anmelden auch nur über den File Station Port ebenso
wenn der "user" WebDAV Berechtigung hat dann geht das Anmelden auch nur über diesen Port.
Der WebDAV Server bietet keine 2 Faktor Authentifizierung!
Bei Anmeldungen mit DS-File über den WebDAV Port reicht das Passwort!
Dem "admin" kann man die WebDAV Berechtigung nicht entziehen!
Das bedeutet wenn man einem "user" WebDAV von außen ermöglichen will dann hat der "admin" auch Zugang über diesen Port und zwar ohne 2 Faktor Authentifizierung!
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten