Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Storage

 
Wie sicher ist meine FNS-1000 vor FTP Zugriffen?

geschrieben am 01.04.2007 um 09:56 von hartmut1975

Hallo zusammen,
habe verschiedene User auf der NAS eingerichtet. Alle können via meinen Account der dyndns über meine Fritzbox mit Benutzername und Kennwort auf die FNS zugreifen und sehen nur Ihren Bereich.

Nun hört man ja viel. Wenn meine dyndns adresse nun an Cracks geht:

Wie sicher ist denn meine Platte überhaupt? Kann jemand sein Passwort ändern und auf andere Userverzeichnisse zugreifen?

Gibt es evtl. eine sicherere Möglichkeit, anderen Speicherplatz zur Verfügung zu stellen?

Vielen Dank.

Jens
 

geschrieben am 01.04.2007 um 20:00 von Mirko

Wenn der FTP-Server auf dem Standardport läuft, wird er innerhalb kurzer Zeit entdeckt. Dann werden die Scripte anfangen Exploits und Benutzer/Passwörter zu probieren. Die Benutzernamen und die Passworte sollten also lang und sicher gewählt werden.

Auf Hosts die direkt im Internet hängen, ändere ich im Normalfall die Portnummer der Dienste wie SSH. Dadurch werden einem die Logs nicht sinnlos zugemüllt.

Mirko
 

geschrieben am 01.04.2007 um 20:35 von hartmut1975

hi mirko,
hab wie schon erwähnt recht wenig Ahnung davon. Unter

Port number for HTTP (Web Browser) connections to this Server:

hab ich 80 eingetragen.

Wie kann ich die Platte denn absolut sicher machen? Gibt es da einen Weg?

Gibt es noch eine andere Zugangsart zur Platte?


Danke und schön Abend noch.

Jens
 

geschrieben am 01.04.2007 um 21:13 von Mirko

"Absolut sicher" gibt es leider nicht...

Eine Netzwerkfestplatte hinter einem SOHO-Router bietet da nicht so viele Möglichkeiten. Das Ändern der Portnummern auf 65nnn verringert die Anzahl der Angriffe schon signifikant.

Mirko
 

geschrieben am 01.04.2007 um 22:00 von hartmut1975

also geb ich unter
Port number for HTTP (Web Browser) connections to this Server:
65nnn
ein?????

Muss ich sonst noch was ändern?
Wofür ist die Portnummer eigentlich?
Kann ich da auch 4711 eintragen?

Jens
 

geschrieben am 02.04.2007 um 21:05 von Mirko

Lies mal http://de.wikipedia.org/wiki/Port_%28Protokoll%29

Mirko
 

geschrieben am 03.04.2007 um 20:31 von hartmut1975

Hi Mirko,
wenn ich also den Port auf 65535 stelle gehe ioch einer wesentlich geringeren Gefahr entgegen, oder?

Was ist mit der UPnP einstellung meiner Fritzbox. Die ist deaktiviert. Ist doch auch ein wesentlicher Vorteil, oder?

Jens
 

geschrieben am 03.04.2007 um 21:52 von Mirko

Die Änderung der Portnummer verhindert halt die Angriffe auf die Standardports. Lange Usernamen und Kennwörter sind trotzdem notwendig.

UPnP kannst Du aus lassen.

Mirko
 

geschrieben am 09.04.2007 um 20:15 von hartmut1975

Hi Mirko,
ich hoffe Du hattes schöne Ostern.

Angenommen ich änder den Port 80 auf 60564.

Wie komm ich dann noch auf die NAS?
Muss ich in der Fritzbox auch was ändern? Im Moment ist Port 21 als FTP-Server aktiv.
Mit welcher Adresse spreche ich denn nach getaner Arbeit die Platte über den Internet Explorer an?

Danke.

Jens
 

geschrieben am 11.04.2007 um 19:54 von Mirko

Wir müssen ja zwei Ports unterscheiden. Einmal hast du den Port auf dem WAN-Interface des Routers. Das ist der Port, der auch aus dem Internet angesprochen wird. Der Router leitet Anfragen auf diesem Port dann an eine interne IP-Adresse und einen Port weiter. Intern kann man auch eine andere Portnummer nutzen.

Zum Beispiel also den TCP-Port 8080 des WAN-Interfaces auf den Port 80 eines internen Webservers weiterleiten. Aus dem Internet muss du dann auf http:://öffentliche-ip:8080 zugreifen. Der interne Webserver kann weiter auf dem Standardport 80 laufen.

Mirko
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 16.12.2017