Auteur Topic: tips over beveiliging  (gelezen 1625 keer)

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 81
  • -Ontvangen: 110
  • Berichten: 1.645
tips over beveiliging
« Gepost op: 14 mei 2018, 08:25:15 »
Hallo,

Ik heb de laatste tijd wel eens dat er zo'n criminele rus aan de deur klopt.
Dsm blokkeert dan een ip nummer en ik krijg door netjes een mail van.
Maar goed ik word er wel paranoia van  :), mijn data is me heilig.
Hoe weten die lui dat trouwens dat ik een nas heb?
Is dat een bot, word daar doelgericht opgezocht om de boel hier te verzieken?
Waarom gebeurd zoiets, wat hoopt men daar mee te bereiken?

Mijn backup beleid is vrij eenvoudig.
Eens in de paar maand ( er veranderd bij mij niet zoveel) gooi ik er een externe schijf aan, zet de voor mij belangrijke mappen daar neer, gooi de oude mappen weg, omdat die schijf maar 2 terra is.
Dus in mijn geval data waar het omgaat: foto's, muziek, en documenten.

Dus ik wou wat dingen weten, tips en zo, om de beveiliging zo hoog mogelijk te krijgen.

  • Nas draait nog niet via HTTPS, Hoe pak ik dat het slimste aan, het liefst zonder kosten
  • Hebben jullie nog andere tips, waar ik/we wat aan hebben 2, of in dit geval een hele boel weten meer dan 1 ;)

Kortom graag tips, dingen die jij misschien al jaren doet en logisch zijn, zijn voor een beginnend nas gebruiker of iemand met wat minder kennis heel waardevol.

bvd
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

Life is like a box of chocolates......

Ben(V)

  • Gast
Re: tips over beveiliging
« Reactie #1 Gepost op: 14 mei 2018, 09:33:27 »
Beste oplossing is altijd om de Nas niet bereikbaar te maken vanuit het internet.
Dus weg met die port forwarding.
Je moet jezelf gewoon afvragen hoe hard je die toegang vanuit het internet nodig hebt.

Ben je tot de conclusie gekomen dat je die absoluut nodig hebt zet dan de VPN server aan en forward alleen die VPN poort en gebruik alleen VPN om vanaf het internet toegang tot je Nas te krijgen
Dat is vele malen veiliger.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: tips over beveiliging
« Reactie #2 Gepost op: 14 mei 2018, 10:53:28 »
…netjes een mail van.
Maar goed ik word er wel paranoia van  :), …

Tip: zet die mailmeldingen uit. Je wordt er niets wijzer van als je er toch niet op gaat reageren. Je kunt ook gewoon af en toe in het log kijken.

Ik heb alleen mailserver onbeperkt aan het internet hangen en die genereert dagelijks vele meldingen in het log. Zo zit de wereld nu eenmaal in elkaar. Wij kunnen er niets aan doen dat er dat soort mensen rondlopen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 81
  • -Ontvangen: 110
  • Berichten: 1.645
Re: tips over beveiliging
« Reactie #3 Gepost op: 18 mei 2018, 11:51:45 »
hallo folks,

Tja portforwarding, pfff ik geef het eerlijk toe, ik vind het veel te mooi dat ik overal bij kan, en ben veel op reis, dus dan is het toch onmisbaar vrees ik, dus dat is geen optie.

Ik heb zelf een VPN dienst, maar dat is meer om te downloaden en zo kuch...., ik neem aan dat die nas een vpn server heeft, dat ik dan die poorten weer dicht gooi en alleen maar 1 poort via die vpn van nas of zo?
Word de boel daar ook trager van??
Veranderd er dan ook wat voor de gebruikers die ik heb toegekend?
----------------------------------------------------------------------------------------------------
Ik vind het niet erg die mail melding,,, weet ik ook dat die de boel goed in de gaten word gehouden.., maar had zoiets van kan de beveiliging nog beter?
Verder laat ik die nas elke week scannen, in de nacht.

---------------------------------------------------------------------------------------------------
Vraagje dat ding draait nog op Http.
Https is veiliger neem ik aan?
Zo ja hoe pak ik dat het slimste aan?

BVD
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

Life is like a box of chocolates......

Offline Sylvester

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 117
  • -Ontvangen: 103
  • Berichten: 1.771
Re: tips over beveiliging
« Reactie #4 Gepost op: 18 mei 2018, 18:34:26 »
VPN is goed, een prima beveiliging. Maar toch is het af en toe handig om ook zonder VPN toegang te krijgen.
Ik kan bijvoorbeeld bijna nooit VPN gebruiken. Als ik vanaf mijn werk wil inloggen gaat dat niet met VPN.
Volgens mij kan het geen kwaad als je een paar poorten open zet in combinatie met een goed ingestelde firewall.
Als je je voordeur open zet, met achter de deur iemand met een bazooka in zijn handen, dan komt er ook niemand in hoor, toch niet levend.
Dus goed beveiligen en goeie paswoorden, dan kan het geen kwaad.
DS1517+, DS1522+ en 2 x DS716+II
en Mac gebruiker... en Windows allergie ...

Ben(V)

  • Gast
Re: tips over beveiliging
« Reactie #5 Gepost op: 18 mei 2018, 19:04:25 »
Dat je geen VPN vanaf je werk mag doen is helemaal prima.
Als je vanaf je werk zomaar een connectie kunt maken naar een ander netwerk dan is dat een major security probleem.

Als het goed is zullen andere poorten ook niet veel helpen want meer dan http verkeer zal de firewall op je werk waarschijnlijk (en zeer terecht) niet doorlaten.

En om je laatste opmerking terug te komen.
Ja dat kan wel kwaad, passwoorden zijn slechts een minimale beveiliging en poorten waar niet enkel gereageerd wordt op een specifieke client met een specifiek protocol zijn kwetsbaar.


 

HP PSC 1417 installatie tips

Gestart door GosZkBoard Externe harddisks en Printers

Reacties: 6
Gelezen: 4360
Laatste bericht 01 mei 2009, 17:19:24
door GosZk
Tips voor Ipad vs Synology

Gestart door markiemarcBoard iOS Apps (iPhone, iPad en iPod)

Reacties: 1
Gelezen: 1207
Laatste bericht 08 december 2014, 20:51:01
door Birdy
Tips streamen videos van DS216Play naar Chromecast en iOS

Gestart door RonsterBoard Media Streaming mods

Reacties: 2
Gelezen: 4335
Laatste bericht 29 mei 2016, 16:32:54
door 14129
Dynamic Link Aggregation instellen, tips en advies ?

Gestart door blackgokuBoard Algemeen

Reacties: 35
Gelezen: 18729
Laatste bericht 13 augustus 2014, 22:43:21
door blackgoku
Tips gezocht voor glasvezel Xs4all i.c.m. NAS

Gestart door bigbird9999Board DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 9
Gelezen: 7506
Laatste bericht 29 september 2015, 14:31:19
door Birdy