Synology-Forum.nl

Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: escortsaffaira op 09 november 2021, 16:06:03

Titel: Heeft iemand hier ervaring mee of leerzame tips?
Bericht door: escortsaffaira op 09 november 2021, 16:06:03

Heeft iemand hier ervaring mee of leerzame tips? Hoe lukt het derden dan toch om als admin binnen te komen in mijn NAS? Lukt dat via de beschreven UPnP van de router (van XS4all waar ik nu enkele maanden over beschik)? Heeft het lek kunnen ontstaan doordat ik dan per smart-phones en computer gebruik maak van een open netwerk in buitenland, waar ze wellicht inlogcodes hebben kunnen afluisteren in mijn internetverkeer?

Ik heb de firewalls en poorten weer hersteld, dubbele verificatie bij inloggen ingesteld, alle gebruikers afgesloten en zal mijn UPnP nog afsluiten in de router. Houdt dit toekomstige hackers dan tegen? Graag jullie ervaringen, theorieën en suggesties. Bij voorbaat dank!
Groet, Jelger   

Titel: Re: Heeft iemand hier ervaring mee of leerzame tips?
Bericht door: Birdy op 09 november 2021, 16:12:27

Het admin account moet je sowieso uitschakelen, daar is al veel over geschreven hier.
UPnP in de Router uitschakelen (https://docs.microsoft.com/en-us/answers/questions/512954/535-57139-authentication-unsuccessful.html) is ook het advies.
Voor de rest is het maar gissen.

Titel: Re: Heeft iemand hier ervaring mee of leerzame tips?
Bericht door: Birdy op 09 november 2021, 16:15:39

Wat kan ik doen om de beveiliging van mijn Synology NAS te verbeteren? (https://kb.synology.com/nl-nl/DSM/tutorial/How_to_add_extra_security_to_your_Synology_NAS)

Titel: Re: Heeft iemand hier ervaring mee of leerzame tips?
Bericht door: Birdy op 09 november 2021, 16:35:42

Volgens mij is dit na mijn reacties nog ff toegevoegd  ;)

Citaat

Ik heb de firewalls en poorten weer hersteld, dubbele verificatie bij inloggen ingesteld, alle gebruikers afgesloten en zal mijn UPnP nog afsluiten in de router. Houdt dit toekomstige hackers dan tegen?

Titel: Re: Heeft iemand hier ervaring mee of leerzame tips?
Bericht door: Briolet op 09 november 2021, 22:23:19

UPnP kan wel een poort open zetten richting nas, maar dan is nog steeds een wachtwoord nodig.  Een wachtwoord van een http inlog is ook lastig te onderscheppen bij de nas. Bij https zelfs helemaal niet.

Meestal gebeurd het via gebruik van hetzelfe wachtwoord op meerdere sites.

Titel: Re: Heeft iemand hier ervaring mee of leerzame tips?
Bericht door: Babylonia op 10 november 2021, 11:35:15

@escortsaffaira

Al weer verscheiden jaren terug vergelijkbaar iets bij een gebruiker voorbij gekomen.
De aanbevelingen van "toen" gelden nu nog steeds.  Zie onderwerp < HIER > (https://www.synology-forum.nl/ddns-extern-benaderen/dsm-gehacked-gt-firewall-en-poorten-aangepast-en-afgesloten-door-xs4all/) (en vervolgreacties).