Sicherheitsberater / LAN-Dienste über Internet zugänglich

sv1990en

Benutzer
Mitglied seit
10. Mai 2022
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

hat jemand eine Idee, wie ich diese Meldung im Sicherheitsberater weg bekomme (außer deaktivieren ;-))?
Wenn ich eine Firewall-Regel setzte, kann ich automatisch kein SFTP mehr nutzen.

Danke vorab für eure Ideen!

1652951560444.png
 

Uwe96

Benutzer
Mitglied seit
18. Jan 2019
Beiträge
912
Punkte für Reaktionen
48
Punkte
48
Woher weiß der Sicherheitsberater denn dass im Router die Ports weiter geleitet werden?
Ich würde SSH aber auch nur per VPN von Außen nutzen. Da hat der Berater schon recht.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
8.023
Punkte für Reaktionen
1.009
Punkte
288
Vermutlich nutzt @Mav UPnP zur Konfiguration der Firewall auf seiner FritzBox :unsure:
 
  • Wow
Reaktionen: ctrlaltdelete

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
13.714
Punkte für Reaktionen
738
Punkte
404
Denke nicht. Denke die Ports sind mit Absicht offen.

Aber wenn er ssh im Router freigegeben hat und SSH in der DS firewall blockiert.... Oh Wunder ftp over ssh (sftp) geht dann halt nicht mehr.

Bleibt nur die Prüfregeln anzupassen, wenn man die Meldung nicht sehen will und sftp von außen nutzen will zur gleichen Zeit.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
8.023
Punkte für Reaktionen
1.009
Punkte
288
Meine Antwort war eher an @Uwe96 gerichtet, woher der Sicherheitsberater wissen könnte, dass ssh weitergeleitet wird.
Man kann die FB-Firewall ja auch indirekt auf der DS konfigurieren.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
13.714
Punkte für Reaktionen
738
Punkte
404
Wenn er die Syno Server kontaktiert und fragt: hey, bin ich auf Port 22 erreichbar z.b.
Wenn der DSM die Freigabe selbst einrichtet gebe ich dir recht, dann weiß es auch der Sicherheitsberater direkt. :)
 

sv1990en

Benutzer
Mitglied seit
10. Mai 2022
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Woher weiß der Sicherheitsberater denn dass im Router die Ports weiter geleitet werden?
Ich würde SSH aber auch nur per VPN von Außen nutzen. Da hat der Berater schon recht.
SSH ist deaktiviert und Port 22 auch nicht auf der Fritz!Box weitergeleitet.
1652971509071.png

Vermutlich nutzt @Mav UPnP zur Konfiguration der Firewall auf seiner FritzBox :unsure:
Keine automatische Routerkonfiguration eingerichtet.
1652971571594.png
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
8.023
Punkte für Reaktionen
1.009
Punkte
288
Also bei mir ist ssh auf der DS aktiviert, sftp auch, im Router ist nichts weitergeleitet. Auf der DS ist die Firewall aus, im Sicherheitsberater ist dieser Test auch aktiviert, aber er mault nicht. Kann dir also leider nicht helfen.

Edit:
Evtl. mault er, weil Port 22 offen ist und nennt es nur ssh :unsure:
 
Zuletzt bearbeitet:

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
2.553
Punkte für Reaktionen
599
Punkte
154
rsync hat doch auch standardmäßig als Porteintrag die 22 in der Diskstation (Encryption Port), oder?
 

sv1990en

Benutzer
Mitglied seit
10. Mai 2022
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Hat hierzu noch jemand eine Lösung? Die Meldung kommt immer noch vom Sicherheitsberater.
 

Benie

Benutzer
Mitglied seit
19. Feb 2014
Beiträge
1.247
Punkte für Reaktionen
195
Punkte
89

sv1990en

Benutzer
Mitglied seit
10. Mai 2022
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Habe ich jetzt auch gemacht, mal abwarten ...
 
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup