Pagina's: [1]

Auteur Topic: poort 22 vormt een bedreiging in de beveiliging?  (gelezen 8951 keer)

Offline carmic

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 3
  • Berichten: 23
poort 22 vormt een bedreiging in de beveiliging?
« Gepost op: 24 september 2014, 23:05:57 »
M.b.v. het beveiligingspackage heb ik alle instellingen gecheckt. Alles bleek in orde m.u.v. het feit dat het programma aangeeft dat 1 netwerkinstelling de beveiliging verzwakt.
De SSH poort (22) te zou veranderd moeten worden naar een andere poort.
Nader speurwerk om dit forum leert dat poort 443 een optie zou kunnen zijn maar hiervan geeft het programma aan dat dit een 'ongeldige veldwaarde' is.

- Wat is een alternatief en hoe stel ik dit in?
- Hoe urgent/noodzakelijk is dit als de rest van de beveiliging kennelijk op orde is.

Graag jullie advies
  • Mijn Synology: DS213+
  • HDD's: 2xWD red 4Tb Raid 1
  • Extra's: DSM 5.2
Communication is About People. The rest is Synology. 😉

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1341
  • -Ontvangen: 7804
  • Berichten: 43.218
  • FIFO / LIFO
    • Truebase
Re: poort 22 vormt een bedreiging in de beveiliging?
« Reactie #1 Gepost op: 24 september 2014, 23:18:16 »
Poort 443 is voor HTTPS
Gebruik gewoon een andere poort die NIET voorkomt in:
https://www.synology.com/nl-nl/knowledgebase/faq/299

Probeer 2222 maar eens.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-5
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.0-65162                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 817
  • -Ontvangen: 1404
  • Berichten: 7.567
Re: poort 22 vormt een bedreiging in de beveiliging?
« Reactie #2 Gepost op: 24 september 2014, 23:20:03 »
Hoe vaak gebruik je poort 22 en moet je die perse van buitenaf benaderen ?
(Met buitenaf bedoel ik via internet en niet via je lokale netwerk). Er zijn diverse instellingen mogelijk om connectie van buitenaf via Firewall regels te beperken om zo de veiligheid te verhogen.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Martijn85

  • Gast
Re: poort 22 vormt een bedreiging in de beveiliging?
« Reactie #3 Gepost op: 24 september 2014, 23:43:53 »
Ik heb de scan ook gedraaid maar vind het een beetje onzin om alle standaard poorten aan te passen. De DSM poort 5000 en 5001 geven ze ook aan als risico.

Mijn mening is dat, als je de poorten naar buiten dicht hebt staan je de poorten gewoon als standaard kunt laten staan.

Bij mij heb ik de scan aangepast en deze meldingen uitgeschakeld.

Offline TonVH

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 86
  • -Ontvangen: 428
  • Berichten: 3.352
Re: poort 22 vormt een bedreiging in de beveiliging?
« Reactie #4 Gepost op: 25 september 2014, 08:50:09 »
Ik pas standaard alle poorten aan en wel naar een (voor mij) logische waarde ver boven de 1024. Je hebt tenslotte tot ruim 64.000 poorten beschikbaar. Is eenmalig dus kleine moeite.

Maakt het (ongewenste) scanproces een stuk lastiger.
Problemen kun je op 2 manieren oplossen: simpel of ingewikkeld.
Firewalls maken meer kapot dan je lief is. Problemen?
Zet dan eens de Firewall uit en kijk of er nog steeds een probleem is.
-------------------------------------------
DS415+, DS216+II, DS116, DS114

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 177
  • -Ontvangen: 2628
  • Berichten: 16.283
Re: poort 22 vormt een bedreiging in de beveiliging?
« Reactie #5 Gepost op: 25 september 2014, 10:05:47 »
Via SSH (poort 22) kun je zeer ingrijpende dingen op de nas doen. Bovendien hoef je daar de user niet te raden omdat er altijd een root is.
Belangrijker nog dan een andere poort gebruiken is het beperken van de toegang. Dus bij voorbaat niet extern toelaten.  Moet je dat wel, omdat je een remote lokatie gebruikt, dat regel je via de firewall dat alleen dat IP toegang heeft.
Desnoods regel je via de regio IP's dat alleen toegang vanuit Nederland mag. Wereldweide toegang zal maar bij een enkele gebruiker noodzakelijk zijn.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline millennium1980

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 1
  • Berichten: 63
Re: poort 22 vormt een bedreiging in de beveiliging?
« Reactie #6 Gepost op: 28 september 2014, 09:04:40 »
Goeie tip!

Wat zijn de regio ip's in Nederland ?
  • Mijn Synology: DS214
  • HDD's: 2x RED WD20EFRX 2 TB

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 177
  • -Ontvangen: 2628
  • Berichten: 16.283
Re: poort 22 vormt een bedreiging in de beveiliging?
« Reactie #7 Gepost op: 28 september 2014, 10:09:07 »
Moet ik dat serieus nemen? Wel geïnteresseerd zijn in veiligheid maar niet de handleiding uitgebreid bestuderen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline millennium1980

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 1
  • Berichten: 63
Re: poort 22 vormt een bedreiging in de beveiliging?
« Reactie #8 Gepost op: 28 september 2014, 10:12:54 »
Hoe bedoel je ?

Ben nog niet zo gevorderd........
  • Mijn Synology: DS214
  • HDD's: 2x RED WD20EFRX 2 TB
Pagina's: [1]
 

Probleem met poort Auto-Sub

Gestart door cie007Board Auto-Sub

 Reacties: 88
Gelezen: 31595 		Laatste bericht 24 november 2014, 15:47:45
door Achlos
Caldav via quickconnect & poort forwarding

Gestart door laotzuBoard WebDav

 Reacties: 2
Gelezen: 3493 		Laatste bericht 27 september 2016, 14:56:39
door laotzu
VERPLAATST: DSM gebruikt poort 443 ipv aangepaste poort

Gestart door BirdyBoard Netwerk algemeen

 Reacties: 0
Gelezen: 621 		Laatste bericht 24 september 2020, 10:12:21
door Birdy
Kan poort 80 niet forwarden.

Gestart door wvgBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

 Reacties: 15
Gelezen: 3338 		Laatste bericht 30 maart 2018, 13:37:45
door André PE1PQX
Spotweb poort 80?

Gestart door K!KBoard Web Station

 Reacties: 2
Gelezen: 2130 		Laatste bericht 22 februari 2015, 10:35:34
door K!K