Kan Plex niet buiten mijn eigen netwerk benaderen

[Birdy]

Ik denk, omdat men niet van buitenaf een algemeen bekend poortnummer, zoals 32400, willen gebruiken i.v.m. beveiliging ?

[m4v3r1ck]

Dankje! Dat is interessant. Even een vraagje van technische aard. Wat zou je als kwaadwillende kunnen doen met deze poort? En heeft het geen invloed op de werking van PMS en PlexPy, want deze poort  wordt toch standaard ingesteld door PMS?

[Birdy]

Ik gebruik Plex niet maar, potentieel kan een bekende poort die forwarded is, een triiger zijn voor hackers.
Zelfde dat je niet een SSH poort (22) niet wilt gebruiken van buitenaf, dus niet forwarden.

[m4v3r1ck]

Oke, dankjewel voor de waarschuwing! Ik ga er direct maar een even ander poortnummer aan hangen.

[dvandonkelaar]

Wanneer een kwetsbaarheid in bijv. SSH zit en je hebt externe poort 22 geforward naar interne poort 22 dan is het eenvoudig om binnen te komen. Wanneer je de standaard poort aan past naar een andere poort zal het moeilijker zijn voor iemand om via SSH binnen te komen omdat hij niet weet welke externe poort naar de interne poort 22 wordt geforward.

EDIT: ik zie dat dit al aangegeven is door Birdy. Mijn fout.

[m4v3r1ck]

Dank, maar is het ook niet afhankelijk van het soort 'standaard' protocol dat aan een poort is gekoppeld. Wat zou je in principe met poort 32400 kunnen doen als kwaadwillende, als het in je netwerk alleen wordt gebruikt voor PMS/PlexPy? Voorbeeld: kun je via poort 32400 andere gekke dingen doen dan PMS gerelateerde zaken?

Edit: typos

[Birdy]

Ha, dat is meer een Hackers vraag en, die hebben we hier niet, hoop ik.
Maar, ik denk altijd, binnen is binnen, zelf heb ik geen enkele poort geforward naar mijn NASsen, als ik maar iets van buitenaf wil, dan gebruik ik OpenVPN die op m'n Router draait.

[m4v3r1ck]

Is het ook aan te raden - überhaupt - om een VPN op te zetten als je zoals ik alleen PMS/Photo Station/Video Station heb geforward in mijn mode/router om te delen met mijn familieleden?

[Birdy]

Misschien ben ik zelf wat overdreven maar, ik zou dat doen of, je firewall heel goed instellen en dan forwarden maar, in principe ben ik helemaal tegen forwarden.
Het is dus een keuze.

[Ben(V)]

Wat betreft portforwarden ben ik het helemaal met Birdy eens.
Gewoon VPN naar je netwerk en dan kun je weer alles.
Elke forward is een potentiele entry voor een hacker.

Wat overigens nog veel belangrijkers is om het beheer van je router dicht te zetten vanaf het internet.
Het is in mijn ogen onbegrijpelijk dat router fabrikanten zo'n optie inbouwen in een router.

Het veranderen van poorten en die dan forwarden is in mijn ogen een zinloze actie die alleen schijnveiligheid oplevert.
Als een hacker de moeite neemt om bijvoorbeeld een hack te schrijven die plex hacked om toegang te krijgen, dan is hij ook wel slim genoeg om die andere poort te vinden.
Een poortscan is zo ontzettend simpel te maken dat het in mijn ogen volkomen onzin is, dat verplaatsen van poorten.