Auteur Topic: Beveiligingsplan en vragen  (gelezen 4370 keer)

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 81
  • -Ontvangen: 110
  • Berichten: 1.645
Re: Beveiligingsplan en vragen
« Reactie #45 Gepost op: 02 september 2021, 08:14:32 »
ok ik heb al heel wat dingen doorgevoerd en nu de laatste 2 stappen.

De poorten aanpassen, en als dat dan later klaar is die firewall.
Ik blijf maar even in dit topic, dan heb ik later alles mooi bij elkaar staan.
Paar vragen weer ;)

Even uit het hoofd, ik heb 3 poorten in de router geforward:
5001
443
80

443 is nodig omdat ik website's bouw
80 Moet die open blijven staan, of is dat nodig als er een nieuw certificaat word gemaakt? ( dat verloopt geloof ik na 90 dagen?)
5000 is dacht ik niet nodig, omdat alles via https gaat?

Enige poort die ik dan dus dien aan te passen is dan poort 5001?
80 en 443 blijven hetzelfde neem ik aan?

Ik gebruik wat apps op mijn tel, daar log ik in met naam.synology.me daar veranderd er dan verder niks of zie ik dat verkeerd?

En als dat dan later allemaal klaar is, pas ik dus regels toe op die gebruikte poorten, in de router van de nas, waarbij ik dus een lijst maak met toestemmingen en weigeringen, waarbij dus het doel is die poorten zoveel mogelijk dicht te spijkeren?
Laatste ben ik me nog op aan het inlezen, dus daar keer ik nog wel een keer op terug.

bvd

Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

Life is like a box of chocolates......

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 161
  • Berichten: 1.349
  • Yum yum brains...
Re: Beveiligingsplan en vragen
« Reactie #46 Gepost op: 03 september 2021, 22:03:55 »
Ik zou je willen adviseren http verkeer over poort 80/5000 niet meer te gebruiken.
Inplaats daarvan is het verstandiger om zowiezo alleen HTTPS verkeer over 443 of 5001 te hebben van buitenaf.
Doe ermee wat je wilt.
DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
RT6600ax meshed 1 x RT2600ac, 3 x MR2200ac

Homelab;
HP Proliant DL360 Gen9 (aka Pizzabox)
2*XEON E5-2697A V4 total: 32C/64T
256GB RAM, 20TB RAID5 SSD Cluster

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 81
  • -Ontvangen: 110
  • Berichten: 1.645
Re: Beveiligingsplan en vragen
« Reactie #47 Gepost op: 04 september 2021, 07:08:08 »
Hallo,

Maar dat staat er toch ook?
5000 is niet geforward in de router, maar 5001.
443 ook al

De vraag was ook moet 80 open blijven ivb met die vernieuwingen van het certificaat?
Als dat dicht kan blijven, dan heb ik dat zelf ook liever....
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

Life is like a box of chocolates......

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 81
  • -Ontvangen: 110
  • Berichten: 1.645
Re: Beveiligingsplan en vragen
« Reactie #48 Gepost op: 04 september 2021, 08:33:34 »
Inmiddels is het ook gelukt, die standaard poort 5001 aan te passen naar een zelf gekozen poortnummer  :)
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

Life is like a box of chocolates......

Offline backitup

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 50
Re: Beveiligingsplan en vragen
« Reactie #49 Gepost op: 30 september 2021, 10:30:50 »
Dank ik ga wel weer ff sneupen, ben al een heel eind.

ja op pc gebruik ik alleen de admin voor admin dingetjes rest user
1 ding wat me wel wat dwars zat, om windows verkenner te gebruiken moest ik daar een een account invullen.. Geen idee meer of ik daar nou die admin of de user in heb gezet...En dat schermpje is niet meer terug te vinden...

Afijn dat vlooi ik ook nog wel ff uit, en ik koop ook nog een Yubico

bedankt maar weer alvast  :P
Wat 2FA betreft, op DSM 7 heb je drie opties, die je naast elkaar kunt activeren; ik heb ze alle drie:
  • Approve sign-in (een pushbericht op mijn telefoon die ik moet bevestigen met een vingerafdruk)
  • Hardware security key (in mijn geval een Yubikey Neo)
  • Verification code/OTP (en die staat in mijn password manager, dus die is niet opeens kwijt bij een verloren telefoon)
Reden voor mij om ze allemaal in te stellen is zekerheid én gemak:
  • Ik kan mijn Yubikey verliezen (zekerheid) of mijn sleutelbos ligt op een andere verdieping (gemak)
  • Ik kan mijn telefoon verliezen (zekerheid) of mijn telefoon ligt op een andere verdieping (gemak)
  • ...
Als dat allemaal tegelijkertijd niet werkt, kan ik een emergency verification code per e-mail opvragen (en op mijn mailbox is uiteraard óók 2FA geactiveerd).

Yubico (de fabrikant) maakt de Yubikey. Een Yubikey koppel je eenmalig als 2FA-middel aan je gebruikersaccount. De Yubikey voert, zodra in de usb-poort en je de tiptoets aanraakt, een ID van 12 tekens + een OTP van 32 tekens in. Bij elke aanraking een nieuwe.
  • Mijn Synology: 2 x DS214+
  • HDD's: 2 x 2 x WD 3TB

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 81
  • -Ontvangen: 110
  • Berichten: 1.645
Re: Beveiligingsplan en vragen
« Reactie #50 Gepost op: 01 oktober 2021, 09:01:29 »
Hallo @backitup

Ik ben al aardig aan het sleutelen geweest....
Ik heb het nu zo:

Poort 5000/5001 hebben een gekozen nummer
Alleen gekozen nummer/443 zijn geforward.
Dus alles draait met certificaat onder HTTPS
accountbescherming, en ip blocking
De paar gebruikers die er zijn, dienen lange wachtwoorden te maken met vreemde tekens en hoofdletters, en om het half jaar vervalt dat. ( dan moeten ze weer een andere maken)

Ik zelf heb een admin en een gebruikers account , lange wachtwoorden.
admin lang wachtwoord, en 2fa daar weer overheen via secure signin app op tel.

Dus dat is allemaal al redelijk in orde.

Verder komt er binnen kort een router van syno de RT2600ac
Dit omdat die routertjes van een provider altijd beperkt zijn, en ik ga mogelijk ook vaker switchen qua provider, dan ben ik van dat gedonder af.

Zodra die er is, ga ik een tutorial volgen hier, ik meen van babylonia vond ik wat voor die router.
Dan spijker ik die 2 poorten ook nog verder dicht.

Als ik die financiële aderlating van die router weer overleeft heb, dan overweeg ik ook zeker zo'n "token"heet het geloof ik? Waar jij het over hebt. ( Ik heb me daar nog niet goed genoeg in verdiept)

Ik heb die 920+ nog maar net, is mijn 3 de bakje, maar heb de zaken al heel wat veiliger geregeld dan bij zijn voorgangers.

En ik heb een nette eenvoudige backup, van mijn onmisbare data op een externe, die bij een maat van me ligt.

Ik ga die info van je zeker bestuderen, maar prio ligt nu eerst even bij nieuwe router, en goede firewall instellingen.
Daarna ga ik dat gedeelte van jou in overweging nemen.
Dat zijn goede tips, merci.



Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

Life is like a box of chocolates......