Kategorie Netzwerktechnik - Forum Storage
Wie sicher ist meine FNS-1000 vor FTP Zugriffen?
geschrieben am 01.04.2007 um 09:56 von hartmut1975
Hallo zusammen,
habe verschiedene User auf der NAS eingerichtet. Alle können via meinen Account der dyndns über meine Fritzbox mit Benutzername und Kennwort auf die FNS zugreifen und sehen nur Ihren Bereich.
Nun hört man ja viel. Wenn meine dyndns adresse nun an Cracks geht:
Wie sicher ist denn meine Platte überhaupt? Kann jemand sein Passwort ändern und auf andere Userverzeichnisse zugreifen?
Gibt es evtl. eine sicherere Möglichkeit, anderen Speicherplatz zur Verfügung zu stellen?
Vielen Dank.
Jens
geschrieben am 01.04.2007 um 20:00 von Mirko
Wenn der FTP-Server auf dem Standardport läuft, wird er innerhalb kurzer Zeit entdeckt. Dann werden die Scripte anfangen Exploits und Benutzer/Passwörter zu probieren. Die Benutzernamen und die Passworte sollten also lang und sicher gewählt werden.
Auf Hosts die direkt im Internet hängen, ändere ich im Normalfall die Portnummer der Dienste wie SSH. Dadurch werden einem die Logs nicht sinnlos zugemüllt.
Mirko
geschrieben am 01.04.2007 um 20:35 von hartmut1975
hi mirko,
hab wie schon erwähnt recht wenig Ahnung davon. Unter
Port number for HTTP (Web Browser) connections to this Server:
hab ich 80 eingetragen.
Wie kann ich die Platte denn absolut sicher machen? Gibt es da einen Weg?
Gibt es noch eine andere Zugangsart zur Platte?
Danke und schön Abend noch.
Jens
geschrieben am 01.04.2007 um 21:13 von Mirko
"Absolut sicher" gibt es leider nicht...
Eine Netzwerkfestplatte hinter einem SOHO-Router bietet da nicht so viele Möglichkeiten. Das Ändern der Portnummern auf 65nnn verringert die Anzahl der Angriffe schon signifikant.
Mirko
geschrieben am 01.04.2007 um 22:00 von hartmut1975
also geb ich unter
Port number for HTTP (Web Browser) connections to this Server:
65nnn
ein?????
Muss ich sonst noch was ändern?
Wofür ist die Portnummer eigentlich?
Kann ich da auch 4711 eintragen?
Jens
geschrieben am 02.04.2007 um 21:05 von Mirko
Lies mal http://de.wikipedia.org/wiki/Port_%28Protokoll%29
Mirko
geschrieben am 03.04.2007 um 20:31 von hartmut1975
Hi Mirko,
wenn ich also den Port auf 65535 stelle gehe ioch einer wesentlich geringeren Gefahr entgegen, oder?
Was ist mit der UPnP einstellung meiner Fritzbox. Die ist deaktiviert. Ist doch auch ein wesentlicher Vorteil, oder?
Jens
geschrieben am 03.04.2007 um 21:52 von Mirko
Die Änderung der Portnummer verhindert halt die Angriffe auf die Standardports. Lange Usernamen und Kennwörter sind trotzdem notwendig.
UPnP kannst Du aus lassen.
Mirko
geschrieben am 09.04.2007 um 20:15 von hartmut1975
Hi Mirko,
ich hoffe Du hattes schöne Ostern.
Angenommen ich änder den Port 80 auf 60564.
Wie komm ich dann noch auf die NAS?
Muss ich in der Fritzbox auch was ändern? Im Moment ist Port 21 als FTP-Server aktiv.
Mit welcher Adresse spreche ich denn nach getaner Arbeit die Platte über den Internet Explorer an?
Danke.
Jens
geschrieben am 11.04.2007 um 19:54 von Mirko
Wir müssen ja zwei Ports unterscheiden. Einmal hast du den Port auf dem WAN-Interface des Routers. Das ist der Port, der auch aus dem Internet angesprochen wird. Der Router leitet Anfragen auf diesem Port dann an eine interne IP-Adresse und einen Port weiter. Intern kann man auch eine andere Portnummer nutzen.
Zum Beispiel also den TCP-Port 8080 des WAN-Interfaces auf den Port 80 eines internen Webservers weiterleiten. Aus dem Internet muss du dann auf http:://öffentliche-ip:8080 zugreifen. Der interne Webserver kann weiter auf dem Standardport 80 laufen.
Mirko
[ Dieses Thema im Live-Forum aufrufen ]
|