Toggle sidebar

Knappe Anleitung zum Thema Sicherheit

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
B

Blackdragon

Benutzer
Registriert
13. Okt. 2014
Beiträge
14
Reaktionspunkte
0
Punkte
1
Hallo!
Meine DS läuft nun seit einer Woche, ich habe zuvor und auch in den letzten Tagen viel in diesem Forum gelesen.
Was ich vermisse:
Einen Sticky zum Thema "Sicherheit der DS"

Z.B.
der erste User ist "admin", man sollte, meiner Meinung nach, möglichst gleich nach der ersten Inbetriebnahme einen weiteren Adminaccount anlegen und den User "admin" deaktivieren.
Wie sieht es mit den Ports aus?
Auch hier sollte man sich im klaren sein was man wie erreichen will.
Brauche ich etwas zwingend ausserhalb von meinem Heimnetz?
Dann muss ich gezielt diese Ports öffnen.
Gibt es dabei eine Alternative z.B. zwischen http und https?

Ist es möglich in der DS von den Standartports abzuweichen und dementsprechend andere Port zu definieren und diese dann gezielt im Router freizugeben?

Tatsache ist ja das jeder, der sich ein wenig mit den Synologyprodukten ausgekennt, viel Grundwissen hat, welches in den Standarteinstellungen ja komplett übernommen wird.
Hier sehe ich dann auch die größte Angriffsfläche.
Wie sieht es mit VPN aus?
Was geht mit VPN, was geht nicht?

Ich freue mich auf eine rege Diskusion.
 
Das Forum "Anleitungen" ist nicht für Diskussionen gedacht. Bitte Sticky dort lesen.
[Verschoben nach "Sonstiges"]

MfG Matthieu
 
Blackdragon schrieb:
der erste User ist "admin", man sollte, meiner Meinung nach, möglichst gleich nach der ersten Inbetriebnahme einen weiteren Adminaccount anlegen und den User "admin" deaktivieren.
Zum Vergrößern anklicken....

Warum? Ich bin nicht der Meinung, dass man den admin sperren muss.

Wie sieht es mit den Ports aus?
Zum Vergrößern anklicken....

Je weniger, desto besser. Wichtig ist halt, was dahinter wartet.

Gibt es dabei eine Alternative z.B. zwischen http und https?
Zum Vergrößern anklicken....

Z.B. VPN ?!

Ist es möglich in der DS von den Standartports abzuweichen und dementsprechend andere Port zu definieren und diese dann gezielt im Router freizugeben?
Zum Vergrößern anklicken....

Natürlich. Was spricht dagegen?
 
Blackdragon schrieb:
Ich freue mich auf eine rege Diskusion.
Zum Vergrößern anklicken....
Nun ja, im Ernst?
Als ich den Startpost gelesen hatte, wußte ich nicht so wirklich, was ich davon halten sollte... Scherze fallen ja eher auf den 1. April.
Alle, aber auch wirklich alle Punkte, die Du nennst, sind entweder kompakt bspw. im Wiki zugänglich (und Matthieu hatte ja auch seine Checkliste genannt) oder mit einer einfachen Suche schnell zu finden.
Völlig unsinnig dann der Punkt
Blackdragon schrieb:
Tatsache ist ja das jeder, der sich ein wenig mit den Synologyprodukten ausgekennt, viel Grundwissen hat, welches in den Standarteinstellungen ja komplett übernommen wird.
Hier sehe ich dann auch die größte Angriffsfläche.
Zum Vergrößern anklicken....
Dieter Nuhr würde an dieser Stelle sagen: "Ja, also.... häh?!" Angriffsfläche, wenn das viele Grundwissen komplett übernommen wird?!

Und Fragen wie "Was geht mit VPN, was geht nicht?" kann ich dabei auch nur sehr wenig abgewinnen - worauf zielt das ab?
 
Hallo
Mir ging es darum einem neuen, unerfahrenen Anwender, der erstmalig ein NAS in Betrieb nimmt, kurz und knapp auf die wichtigsten Sicherheitspunkte hinzuweisen.
Die Fragen sollten ein Beispiel sein.
Statt sich die Infos auf verschiedenen Posts oder dem Wiki, welches ja sehr ausführlich ist, rauszusuchen, würde ich es begrüßen, wenn es einen Post geben würde in dem dieses Thema kurz und knapp geklärt wird.
 
Blackdragon schrieb:
...oder dem Wiki, welches ja sehr ausführlich ist, rauszusuchen, würde ich es begrüßen, wenn es einen Post geben würde in dem dieses Thema kurz und knapp geklärt wird.
Zum Vergrößern anklicken....
Was bitte kann ein Post besser "kurz und knapp erklären", als es der bestehende Wiki-Artikel bereits tut?
 
Ich glaube wir verstehen und falsch, beziehungsweise reden aneinander vorbei.
Ich kann es nicht besser erklären.
Vielleicht ist meine Idee ja auch nicht so prickelnd..
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten