Sicherheit der NAS von außen testen - alter Thread

[Sequoia]

Hallo Zusammen,

Ich bin durch die Suche auf diesen Thread gestoßen, der schon geschlossen ist:
https://www.synology-forum.de/threads/security-check-auf-eigenes-system.111961/

Ich habe mir die selbe Frage gestellt, denn man hört immer und überall: Ports nie so offen lassen, so viel wie möglich schließen, nicht betreiben, usw.
Ich verzeichnet (lt. Protokollen) keinerlei Angriffe auf mein System. Ich habe Blocklist laufen & die Firewall restriktiv konfiguriert.
Was ich habe: externe Freigaben, wo Leute auch mal ein Video (Erklärvideo für Foren, Beispiel-Screen-Aufnahmen) runter laden können. Aber auch das sollte doch sicher sein.

Ist es möglich, dass Jemand das testen kann? Das hatte ich mich gefragt, denn man wird immer gewarnt, jedoch ohne konkrete Beispiele, wie das passiert sein kann.
Besten Dank.

 

[Ulfhednir]

In unserem Bereich hast vornehmlich mit den Themen Bruteforce & Exploits zu tun, die man verhindern möchte.
Bei Bruteforce versucht man mittels automatisiertem Erraten von Benutzer und Kennwort Zugang zum System zu verschaffen. Das geht über Kennwortlisten oder "Durchprobieren". Bei Exploits hat eine Software eine Sicherheitslücke, die dazu führen kann dass man ohne echtem Login Zugang zum System hat.
Bei Bruteforce helfen Blocklisten, 2FA und generelle Firewallregeln (z.B. Zugang über Ausland verhindern = Zahl der Angriffe limitieren).
Bei Exploits wird es schwieriger. Es gibt bekannte oder unbekannte Lücken. Bei bekannten Lücken helfen nur Updates / Korrekturen, insofern der Softwarehersteller diese anbietet. Problematisch wird es dann, wenn die Lücken "nur" der Hacker kennt. Es wird sich hier kein "Hacker" bei dir melden und schauen, ob dein System up-2-date ist.

Übrigens bieten solche Penetrationstests Sicherheitsexperten nicht für unter 1000 Euro im Tagessatz an - du fragst hier ob man das mal so nebenbei testen kann.