Toggle sidebar

Was ist das Risiko, IP-Adressen und (dynamische) Domainnamen in Beiträgen erwähnen?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

H

Hagen2000

Benutzer
Sehr erfahren
Registriert
25. Mai 2016
Beiträge
816
Reaktionspunkte
300
Punkte
83
Häufig finden sich hier im Forum Screenshots von Konfigurationen, die IP-Adressen und / oder Domainnamen enthalten. Dann folgt gerne der Hinweis, diese doch zu schwärzen oder durch - am besten RFC2606-konforme - Dummy-Adressen zu ersetzen. Das gelingt leider nicht immer vollständig.
Aber was ist eigentlich das Risiko, wenn man eine konkrete IP-Adresse bzw. einen echten Domainnamen nennt?

Ein paar Gedanken zur Fragestellung:
  • Hilfsbereite Forumsmitglieder können nur dann echte Hilfestellung leisten, wenn die angegebenen Adressen und Namen auch funktionieren.
  • Jedes Unternehmen, das Server betreibt, auf die Kunden zugreifen können, veröffentlicht seinen Domainnamen hinter dem dann in der Regel sogar eine feste IP-Adresse steckt (und keine dynamische, mit denen sich SoHo-Anwender häufig begnügen müssen).
  • Die Sicherheit des jeweiligen Zugangs zum NAS, Webserver usw. muss durch vernünftige Benutzernamen und sichere Passwörter entstehen. Besser noch wäre eine 2-Faktor-Authentifizierung.
  • Für Unternehmen ist möglicherweise noch eine Firewall mit Intrusion-Detection bzw. Abwehr von DoS-Angriffen relevant.
  • Alle IPv4-Adressen sind sowieso "bekannt" und werden durch Bots permanent gescannt, so dass durch die Nennung im Forum m. E. kein weiterer Angriffsvektor entsteht.
  • In dem Zusammenhang steht auch die Frage, ob es sinnvoll ist, beispielsweise einen SSH- oder HTTP-Zugang auf einem abweichenden Port laufen zu lassen.
  • Andererseits lässt die Nennung von DynDNS-Namen bzw. IP-Adressen eine Zuordnung zum jeweiligen Forumsmitglied zu. Anhand von IP-Adressen können in der Regel zumindest ungefähre Ortskoordinaten bzw. der Staat, zu dem die IP-Adresse gehört, bestimmt werden.
Was sind Eure Gedanken dazu?
 
Ich würde mir auch manchmal wünschen, dass Benutzer, die nach Hilfe nachfragen, ihre Daten nicht zu sehr anonymisieren. Anderseits verstehe ich das aber auch, man kann die echten Daten (DynDNS-Name z.B.) ja auch mal per Unterhaltung abfragen.
Aber bei z.B. lokalen IP-Adressen/Subnetz-Masken etc. hört aber der Spaß auf.
 
Problematisch finde ich daran, dass die Forenmitglieder, die hier Hilfe anfragen und während dieser Zeit auch viel testen, Probleme bekommen könnten. Z.B. hat jemand mit der DS ein Problem gehabt und diese mittels Reset zurückgesetzt. Nun will er den externen Zugriff angehen, hat aber den admin Zugang nicht umkonfiguriert. Vielleicht aus Unwissenheit. Hier wird er zwar darauf hingewiesen. Aber dann könnte es ja zu spät sein. Und ob eine IP-Adresse dynamisch oder fest ist, lässt sich ja so ohne Weiteres nicht feststellen. Ich jedenfalls möchte nicht, dass meine Domain oder meine öffentliche IP hier in Verbindung mit meinem Nutzernamen und "im besten Fall" sogar noch mit den laufenden Diensten oder mit den Problemen, die ich gerade habe, publiziert ist.
Aber wie @Benares schon sagt, pixeln ja viele sogar die internen Adressen. Das macht ja keinen Sinn.
 
Das ist eine berechtigte Fragestellung. Mal kurz zu deinen Gedankengängen:
Hagen2000 schrieb:
  • Hilfsbereite Forumsmitglieder können nur dann echte Hilfestellung leisten, wenn die angegebenen Adressen und Namen auch funktionieren
Zum Vergrößern anklicken....
Ich denke man muss hier differenzieren, ob es ein privates Netzwerk oder ob es sich dabei die öffentliche IP-Adresse handelt.
Bei der privaten IP-Adresse sehe ich im Regelfall überhaupt kein Problem.

Hagen2000 schrieb:
  • Jedes Unternehmen, das Server betreibt, auf die Kunden zugreifen können, veröffentlicht seinen Domainnamen hinter dem dann in der Regel sogar eine feste IP-Adresse steckt (und keine dynamische, mit denen sich SoHo-Anwender häufig begnügen müssen).
Zum Vergrößern anklicken....
In der Regel haben Unternehmen aber auch das notwendige Know-How und auch die notwendige Hardware um Angriffe detektieren bzw. abwehren zu können. Dazu kommt auch das Thema Update-Politik. Im Business-Bereich gehört Serverwartung zum Tagesgeschäft. Bei vielen "Normalsterblichen" oder Heimanwendern sieht das ein wenig anders aus.

Hagen2000 schrieb:
  • Die Sicherheit des jeweiligen Zugangs zum NAS, Webserver usw. muss durch vernünftige Benutzernamen und sichere Passwörter entstehen. Besser noch wäre eine 2-Faktor-Authentifizierung.
Zum Vergrößern anklicken....
Nicht alle Anwendungen bieten 2FA und es ist aus meiner Sicht auch kein Allheilmittel. Es besteht immer das potentielle Risiko über 0-Day-Exploits.

Hagen2000 schrieb:
  • Für Unternehmen ist möglicherweise noch eine Firewall mit Intrusion-Detection bzw. Abwehr von DoS-Angriffen relevant.
Zum Vergrößern anklicken....
Sollte man zumindest erwarten. Aber selbst hier, gibt es Unternehmen, die "nur" auf eine FritzBox setzen.

Hagen2000 schrieb:
  • Alle IPv4-Adressen sind sowieso "bekannt" und werden durch Bots permanent gescannt, so dass durch die Nennung im Forum m. E. kein weiterer Angriffsvektor entsteht.
Zum Vergrößern anklicken....
Wenn die IP-Adressen statisch sind und nur Bots am Werkeln sind, könntest du damit Recht haben. Wenn Black-Hat-Hacker im Forum mitlesen, entsteht aus meiner Sicht aber doch ein möglicher Angriffsvektor.

Hagen2000 schrieb:
  • Andererseits lässt die Nennung von DynDNS-Namen bzw. IP-Adressen eine Zuordnung zum jeweiligen Forumsmitglied zu. Anhand von IP-Adressen können in der Regel zumindest ungefähre Ortskoordinaten bzw. der Staat, zu dem die IP-Adresse gehört, bestimmt werden.
Zum Vergrößern anklicken....
Im blödesten Fall kann man sogar die komplette Anschrift einer Person per WHOIS-Abfrage herausfinden!

Für mich steht eines klar: Ich achte peinlichst genau darauf, dass ich meine öffentliche IP / DynDNS/Domain nicht publiziere. Aus meiner Sicht ist das Veröffentlichen ein zusätzliches, aber vermeidbares Risiko.
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten