Synology-Forum.nl

Firmware => Synology DSM BETA versies => Topic gestart door: carmic op 24 september 2014, 23:05:57

Titel: poort 22 vormt een bedreiging in de beveiliging?
Bericht door: carmic op 24 september 2014, 23:05:57: M.b.v. het beveiligingspackage heb ik alle instellingen gecheckt. Alles bleek in orde m.u.v. het feit dat het programma aangeeft dat 1 netwerkinstelling de beveiliging verzwakt.
De SSH poort (22) te zou veranderd moeten worden naar een andere poort.
Nader speurwerk om dit forum leert dat poort 443 een optie zou kunnen zijn maar hiervan geeft het programma aan dat dit een 'ongeldige veldwaarde' is.

- Wat is een alternatief en hoe stel ik dit in?
- Hoe urgent/noodzakelijk is dit als de rest van de beveiliging kennelijk op orde is.

Graag jullie advies
Titel: Re: poort 22 vormt een bedreiging in de beveiliging?
Bericht door: Birdy op 24 september 2014, 23:18:16: Poort 443 is voor HTTPS
Gebruik gewoon een andere poort die NIET voorkomt in:
https://www.synology.com/nl-nl/knowledgebase/faq/299

Probeer 2222 maar eens.
Titel: Re: poort 22 vormt een bedreiging in de beveiliging?
Bericht door: Babylonia op 24 september 2014, 23:20:03: Hoe vaak gebruik je poort 22 en moet je die perse van buitenaf benaderen ?
(Met buitenaf bedoel ik via internet en niet via je lokale netwerk). Er zijn diverse instellingen mogelijk om connectie van buitenaf via Firewall regels te beperken om zo de veiligheid te verhogen.
Titel: Re: poort 22 vormt een bedreiging in de beveiliging?
Bericht door: Martijn85 op 24 september 2014, 23:43:53: Ik heb de scan ook gedraaid maar vind het een beetje onzin om alle standaard poorten aan te passen. De DSM poort 5000 en 5001 geven ze ook aan als risico.

Mijn mening is dat, als je de poorten naar buiten dicht hebt staan je de poorten gewoon als standaard kunt laten staan.

Bij mij heb ik de scan aangepast en deze meldingen uitgeschakeld.
Titel: Re: poort 22 vormt een bedreiging in de beveiliging?
Bericht door: TonVH op 25 september 2014, 08:50:09: Ik pas standaard alle poorten aan en wel naar een (voor mij) logische waarde ver boven de 1024. Je hebt tenslotte tot ruim 64.000 poorten beschikbaar. Is eenmalig dus kleine moeite.

Maakt het (ongewenste) scanproces een stuk lastiger.
Titel: Re: poort 22 vormt een bedreiging in de beveiliging?
Bericht door: Briolet op 25 september 2014, 10:05:47: Via SSH (poort 22) kun je zeer ingrijpende dingen op de nas doen. Bovendien hoef je daar de user niet te raden omdat er altijd een root is.
Belangrijker nog dan een andere poort gebruiken is het beperken van de toegang. Dus bij voorbaat niet extern toelaten. Moet je dat wel, omdat je een remote lokatie gebruikt, dat regel je via de firewall dat alleen dat IP toegang heeft.
Desnoods regel je via de regio IP's dat alleen toegang vanuit Nederland mag. Wereldweide toegang zal maar bij een enkele gebruiker noodzakelijk zijn.
Titel: Re: poort 22 vormt een bedreiging in de beveiliging?
Bericht door: millennium1980 op 28 september 2014, 09:04:40: Goeie tip!

Wat zijn de regio ip's in Nederland ?
Titel: Re: poort 22 vormt een bedreiging in de beveiliging?
Bericht door: Briolet op 28 september 2014, 10:09:07: Moet ik dat serieus nemen? Wel geïnteresseerd zijn in veiligheid maar niet de handleiding uitgebreid bestuderen.
Titel: Re: poort 22 vormt een bedreiging in de beveiliging?
Bericht door: millennium1980 op 28 september 2014, 10:12:54: Hoe bedoel je ?

Ben nog niet zo gevorderd........