Toggle sidebar

SSH aktiviert lassen?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
N

nas_stephan

Benutzer
Registriert
28. Aug. 2013
Beiträge
253
Reaktionspunkte
6
Punkte
18
Moin,

kurze Frage: sollte ich, falls ich mal nicht normal auf das NAS komme, besser SSH aktiviert lassen? Falls ja, ist dies ein Sicherheitsproblem, und wie mindere ich es ggf.? Das NAS ist nur im privaten LAN und (hoffentlich) nicht von außen erreichbar.

Danke,

Gruß
 
Ob die DS von aussen erreichbar ist, solltest du schon wissen ...

SSH ist bei mir immer aktiviert, da ich genauso oft darüber Zugang zur DS nehme, wie über die GUI. Ein Sicherheitsproblem ist das dann, wenn die Zugangsdaten zu leicht zu erraten sind, so wie das überall der Fall ist.
Kennt z.B. jemand deinen Admin Zugang zur DS dann kann er sich zur Not ja SSH selbst aktivieren.
 
hab den smiley beim hoffentich vergessen ... aber Fehler bei der Konfig können auch jedem passieren wiederum.

Aber back to SSH - klar, das mit dem PW.
Ich dachte an so Sachen wie SSH Ports ändern, oder was weiß ich für easy Maßnahmen, die aber die Sicherheit erhöhen.
Aber wenn SSH erstmal grundsätzlich aktiviert nicht problematisch ist, ists ja ok.
 
Nur, damit keine Missverständnisse entstehen: SSH nach aussen (ausserhalb deines Netzes) über über Portfreigaben und dann noch Standardport zugänglich zu machen wäre schon eher sträflich.
 
Ja, das ist auch definitiv nicht geplant :)
 
SSH habe ich auch aktiv.

Zum Port noch eine Anmerkung.
SSH rennt bei mir nicht auf Port 22. Der Security-Advisor des DSM meckert das nämlich an :o
 
Puppetmaster schrieb:
Nur, damit keine Missverständnisse entstehen: SSH nach aussen (ausserhalb deines Netzes) über über Portfreigaben und dann noch Standardport zugänglich zu machen wäre schon eher sträflich.
Zum Vergrößern anklicken....
Stimme ich absolut zu. Aber man kann auch unter Linux den ssh Zugang so konfigurieren dass Zugriff nur mit einem key File moeglich ist - falls man den externen Zugriff wirklich braucht. Ich koennte mir vorstellen dass es dazu fuer die Syno auch Anleitungen gibt. Noch besser ist allerdings den Zugang auf die Syno per VPN zu enablen und dann darueber per ssh von extern zuzugreifen.
 
SSH => Ja, auf jeden Fall
von außen => Port nein, nur über VPN
Keyfile => ja (schon aus Bequemlichkeit)

Ich nutze SSH öfter als das DSM.
 
Du kannst zusätzlich SSH ganz einfach über die Firewall der Syno nur für bestimmte IPs aus deinem LAN zulassen. Solltest das nur irgendwo dokumentieren, damit du in einem Jahr noch weisst über welche IP ein Zugang nur möglich ist ;-)
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten