Https

[eyjo]

ok also unnötig ok danke.

 

[Super-Grobi]

unnötig nicht, aber für einen ganz anderen Zweck.

das was Du gefunden hast, ist dazu gedacht, dass Inhalte von Deinem NAS nicht von Google oder sonstigen Anbietern durchsucht, indiziert, und bei Suchanfragen dann als Ergebnis präsentiert werden. Gilt aber soweit ich weiß nur für Port 80. Schon ganz nützlich im Allgemeinen.

Was ich aber mit Scannen meinte, war etwas anderes. Es gibt Tools mit denen kannst Du einzelne IP's oder ganze IP-Bereiche danach scannen, ob Ports offen sind.

In deinem Fall würde da also jetzt 5001 und 7001 als offen angezeigt werden.
Der geneigte Anwender kann dann mit diesen Infos weitermachen. Ich denke ein Guter hätte recht schnell raus, dass da ne Synology Diskstation hinter hängt, wüßte, dass er wahrscheinlich mit Admin, root oder Administrator als Account schon mal nicht sofort falsch liegt..... Wenn er einen Offenen Port 21 findet, probiert er sicher root mit einem Wörterbuchangriff.....

Ob jetzt das verschieben dieser Standardports, auf ein paar ungewöhnliche Bereiche wirklich hilft vermag ich nicht zu sagen. Aber zumindest ist die Gefahr bei einem Scan überhaupt gefunden zu werden sicher deutlich geringer, wenn man die Ports in den 60000er Bereich schiebt. Das scannen selbst kostet ja auch nicht unerheblich Zeit, und meist werden halt nur die Standardports gescanned.

Grüße

 

[eyjo]

sollte ich dann lieber die Ports ändern? hab zurzeit nur 5001 und den ftp port für ssh auf.
Wenn ich mich per Putty einlogge dann kann ich darüber Programme instalieren. Wenn ich in den datein manager schaue gibts diese Ordner gar nicht wie kann ich die den sehen? Per ftp werden die auch nicht anezeigt.

 

[Super-Grobi]

Hi,

wie gesagt, Schaden kann es nichts, aber ob es wirklich was nutzt, kann ich Dir auch nicht sagen

Installieren? Ordner? Pyramiden? Ägypten? Sorry, kann Dir grad nicht folgen.....
Achso, wegen der robots.txt. Die ist ja, wie auch schon von jahlives gesagt, nur für den WEB-Service auf Port 80 zuständig. Für sonst nichts.

Grüße

 

[eyjo]

Habe nichts im forum gefunden deswegen habe ich einen neuen Beitrag eröffnet.

Ich wollte das erkennungsbild für den Login verändern die müssen aj irgendwo auf der DS gespeichert sein nur wo? Wenn ich den ftp port von 21 auf einen anderen machen ist der dann sicherer alss der ssh zugang?

 

[jahlives]

Wenn ich den ftp port von 21 auf einen anderen machen ist der dann sicherer alss der ssh zugang?

Wieso sollte der ssh Zugang böse und der FTP gut sein?
ssh bietet z.B. von Hause aus eine starke Verschlüsselung an. Das hat FTP erstmal nicht.
Und nur weil du FTP nicht auf dem default Port betreibst, macht es das nicht unbedingt sicherer (zusätzlich müsstest du allen FTP Clients beibringen, dass sie nicht die default Ports nutzen können). Spätestens wenn man alle Ports deiner IP scannt findet man den FTP Port.
Wichtig wäre es bei FTP nur verschlüsselte FTP Verbindungen zuzulassen. Damit wäre v.a. die Übertragung von Username und PW gesichert.

ssh kannst du auch so konfigurieren, dass ein Login nur mit einem entsprechenden Clientzertifikat möglich ist. Das verhindert BruteForce Attacken gänzlich. Damit wäre auch ein von aussen erreichbarer ssh Zugang gesichert

 

[eyjo]

wie fertige ich so ein Clientzertifikat an?

 

[Super-Grobi]

Jetzt wird's spannend, ich bin ganz Ohr.... Ich hab (wie schon gesagt) von der ganzen Materie ja auch keinen Schimmer und würde mich über jemanden der sich da gut auskennt und ein paar Sachen erklären könnte auch wirklich freuen....


Grüße
Jörg

 

[eyjo]

ich hoffe mal jahlives hat da einen plan

 

[jahlives]

wie fertige ich so ein Clientzertifikat an?

z.B. mit Putty (resp PuttyGen) oder direkt auf der Konsole für ssh wie im Wiki beschrieben (hier und hier)

 

[Super-Grobi]

ohh super!
Ich merke schon, ich sollte auch einfach mal mehr das Maul zum Fragen aufmachen.... das hilft....

Grüße

 

[eyjo]

hast das schon ausprobiert?

 

[Super-Grobi]

noch nicht direkt, aber ich übe fleißig...