Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: stapper op 14 mei 2018, 08:25:15
-
Hallo,
Ik heb de laatste tijd wel eens dat er zo'n criminele rus aan de deur klopt.
Dsm blokkeert dan een ip nummer en ik krijg door netjes een mail van.
Maar goed ik word er wel paranoia van :), mijn data is me heilig.
Hoe weten die lui dat trouwens dat ik een nas heb?
Is dat een bot, word daar doelgericht opgezocht om de boel hier te verzieken?
Waarom gebeurd zoiets, wat hoopt men daar mee te bereiken?
Mijn backup beleid is vrij eenvoudig.
Eens in de paar maand ( er veranderd bij mij niet zoveel) gooi ik er een externe schijf aan, zet de voor mij belangrijke mappen daar neer, gooi de oude mappen weg, omdat die schijf maar 2 terra is.
Dus in mijn geval data waar het omgaat: foto's, muziek, en documenten.
Dus ik wou wat dingen weten, tips en zo, om de beveiliging zo hoog mogelijk te krijgen.
- Nas draait nog niet via HTTPS, Hoe pak ik dat het slimste aan, het liefst zonder kosten
- Hebben jullie nog andere tips, waar ik/we wat aan hebben 2, of in dit geval een hele boel weten meer dan 1 ;)
Kortom graag tips, dingen die jij misschien al jaren doet en logisch zijn, zijn voor een beginnend nas gebruiker of iemand met wat minder kennis heel waardevol.
bvd
-
Beste oplossing is altijd om de Nas niet bereikbaar te maken vanuit het internet.
Dus weg met die port forwarding.
Je moet jezelf gewoon afvragen hoe hard je die toegang vanuit het internet nodig hebt.
Ben je tot de conclusie gekomen dat je die absoluut nodig hebt zet dan de VPN server aan en forward alleen die VPN poort en gebruik alleen VPN om vanaf het internet toegang tot je Nas te krijgen
Dat is vele malen veiliger.
-
…netjes een mail van.
Maar goed ik word er wel paranoia van :), …
Tip: zet die mailmeldingen uit. Je wordt er niets wijzer van als je er toch niet op gaat reageren. Je kunt ook gewoon af en toe in het log kijken.
Ik heb alleen mailserver onbeperkt aan het internet hangen en die genereert dagelijks vele meldingen in het log. Zo zit de wereld nu eenmaal in elkaar. Wij kunnen er niets aan doen dat er dat soort mensen rondlopen.
-
hallo folks,
Tja portforwarding, pfff ik geef het eerlijk toe, ik vind het veel te mooi dat ik overal bij kan, en ben veel op reis, dus dan is het toch onmisbaar vrees ik, dus dat is geen optie.
Ik heb zelf een VPN dienst, maar dat is meer om te downloaden en zo kuch...., ik neem aan dat die nas een vpn server heeft, dat ik dan die poorten weer dicht gooi en alleen maar 1 poort via die vpn van nas of zo?
Word de boel daar ook trager van??
Veranderd er dan ook wat voor de gebruikers die ik heb toegekend?
----------------------------------------------------------------------------------------------------
Ik vind het niet erg die mail melding,,, weet ik ook dat die de boel goed in de gaten word gehouden.., maar had zoiets van kan de beveiliging nog beter?
Verder laat ik die nas elke week scannen, in de nacht.
---------------------------------------------------------------------------------------------------
Vraagje dat ding draait nog op Http.
Https is veiliger neem ik aan?
Zo ja hoe pak ik dat het slimste aan?
BVD
-
VPN is goed, een prima beveiliging. Maar toch is het af en toe handig om ook zonder VPN toegang te krijgen.
Ik kan bijvoorbeeld bijna nooit VPN gebruiken. Als ik vanaf mijn werk wil inloggen gaat dat niet met VPN.
Volgens mij kan het geen kwaad als je een paar poorten open zet in combinatie met een goed ingestelde firewall.
Als je je voordeur open zet, met achter de deur iemand met een bazooka in zijn handen, dan komt er ook niemand in hoor, toch niet levend.
Dus goed beveiligen en goeie paswoorden, dan kan het geen kwaad.
-
Dat je geen VPN vanaf je werk mag doen is helemaal prima.
Als je vanaf je werk zomaar een connectie kunt maken naar een ander netwerk dan is dat een major security probleem.
Als het goed is zullen andere poorten ook niet veel helpen want meer dan http verkeer zal de firewall op je werk waarschijnlijk (en zeer terecht) niet doorlaten.
En om je laatste opmerking terug te komen.
Ja dat kan wel kwaad, passwoorden zijn slechts een minimale beveiliging en poorten waar niet enkel gereageerd wordt op een specifieke client met een specifiek protocol zijn kwetsbaar.