- Mitglied seit
- 10. Jul 2013
- Beiträge
- 192
- Punkte für Reaktionen
- 12
- Punkte
- 24
Hallo,
ich würde gerne hier kurz über meine Securitykonfiguration disskutieren ob das soweit in Ordnung ist.
Ich möchte gerne sämtliche APPs wie Audio, Photo, Download, CloudStation usw. der Synology verwenden (DS213+), tue ich auch aktuell.
Im Router ist aktuell der 993 Port geöffnet wegen dem Mailserver und der 8081 zur DS213+ wegen der Adminoberfläche bzw. ist darüber auch die ganzen oben genannten Dienste erreichbar.
Auf der NAS habe ich den Sicherheitstest gemacht und auch z.B. den ursprünglichen Admin deaktiviert. Automatisches blocken ist auch aktiv........Sicherheitsbericht sagt alles grün.
Ich denke das sollte doch erstmal ausreichen oder? Verbinden von den APPs aus zur NAS tue ich mich auch immer mit einem "Nicht-Admin" User. Das Passwort des deaktivierten Admins und meinem alternativen Admins ist darüber hinaus 20 Stellen lang.
Kann ich in der Konstellation halbwegs beruhigt sein das es ziemlich schwierig wird in die NAS einzubrechen? Vorausgesetzt es gibt von Synology nicht irgendein Sicherheitsleck?
Alternativ überlege ich ob ich mich zur NAS immer nur über eine VPN Verbindung aufschalten soll......... die Portöffnung wegen dem Mailserver werde ich damit aber auch nicht los. Sonst würde ja der Mailserver nicht viel Sinn machen.
Gruß mabox
ich würde gerne hier kurz über meine Securitykonfiguration disskutieren ob das soweit in Ordnung ist.
Ich möchte gerne sämtliche APPs wie Audio, Photo, Download, CloudStation usw. der Synology verwenden (DS213+), tue ich auch aktuell.
Im Router ist aktuell der 993 Port geöffnet wegen dem Mailserver und der 8081 zur DS213+ wegen der Adminoberfläche bzw. ist darüber auch die ganzen oben genannten Dienste erreichbar.
Auf der NAS habe ich den Sicherheitstest gemacht und auch z.B. den ursprünglichen Admin deaktiviert. Automatisches blocken ist auch aktiv........Sicherheitsbericht sagt alles grün.
Ich denke das sollte doch erstmal ausreichen oder? Verbinden von den APPs aus zur NAS tue ich mich auch immer mit einem "Nicht-Admin" User. Das Passwort des deaktivierten Admins und meinem alternativen Admins ist darüber hinaus 20 Stellen lang.
Kann ich in der Konstellation halbwegs beruhigt sein das es ziemlich schwierig wird in die NAS einzubrechen? Vorausgesetzt es gibt von Synology nicht irgendein Sicherheitsleck?
Alternativ überlege ich ob ich mich zur NAS immer nur über eine VPN Verbindung aufschalten soll......... die Portöffnung wegen dem Mailserver werde ich damit aber auch nicht los. Sonst würde ja der Mailserver nicht viel Sinn machen.
Gruß mabox
