Frage Homeserver auf Synology-NAS

[g-force]

Ich habe mir nach Ärgernissen mit GoogleDrive und anderen Anbietern einen Fileserver auf meinem Synology-NAS eingerichtet. Ich hatte/habe davon erstmal Null Ahnung und habe mich schlau gelesen und getestet. Ziel ist es, z.B. meine erstellten ISO zum Download anzubieten. Mein aktuelles Ergebnis ist hier zu sehen: Access via Synology

Mich interessiert, wie sicher so eine Freigabe ist. Kann jemand mit entsprechenden Kenntnissen mein NAS verändern, Zugriff auf andere PC im Netz erlangen, Dateien löschen/verändern?

 

[Bonnyblank]

Mich interessiert, wie sicher so eine Freigabe ist.

Unter Benutzer und Guppen kannst du entprechende Rechte für Gäste einrichten. Starke Passwörter und entsprechend beschränkte Zugriffsrechte sind Voraussetzung, dass keiner bei dir Unfug treibt.

Klickst du auf das Hilfesymbol, kommst du, unter anderem, da hin:

Was sind die Unterschiede zwischen QuickConnect und DDNS? - Synology Knowledge Center

Das Synology Knowledge Center bietet umfassenden Support mit Antworten auf häufig gestellte Fragen, Problembehebungen, Anleitungen zu Software und allen möglichen technischen Dokumentationen.

kb.synology.com

 

[Tarantula-X]

Kann jemand mit entsprechenden Kenntnissen mein NAS verändern, Zugriff auf andere PC im Netz erlangen, Dateien löschen/verändern?

natürlich kann man das, so ungeschützt wie jetzt ist der Server angreifbar ohne ende

da braucht nur einer 1.000 Zugriffe pro Sekunde an die Adresse schicken und dein Homeserver ist Schmelzkäse, das nennt man übrigens DDOS Attacke

was man tun kann?

das was Synology empfiehlt: Was kann ich tun, um die Sicherheit meines Synology NAS zu erhöhen? - Synology Knowledge Center

 

[Jörg!]

Darf ich das Wallpaper verwenden?

 

[g-force]

@Tarantula-X
Ich glaube, daß ich die Sicherheitseinstellungen (wie empfohlen) alle vorgenommen habe.

@Jörg!
Ja, mit verkürzen der Adresse kommt man auf die Startseite - aber da sollte dann Schluß sein, oder nicht?

 

[nokiafan]

Das Wallpaper gehört bestimmt Synology.

 

[Jörg!]

Ich will nichts Weiteres versuchen, denke aber auch, dass dort ohne Passwort Ende ist.

 

[Jörg!]

Na gut, etwas neugierig war ich doch noch.
22f49534f2f57696... könnte das verschlüsselte Passwort aus der Datei /etc/shadow sein. Wenn ich jetzt ein böser Hacker wäre...
Bin ich aber nicht.

 

[rusticarlo]

Vor allem sollte man so einen Server oder noch besser ein NAS zwingend in ein DMZ Segment zuhause hängen wenn man ihn ins Internet exponiert und ihn so vom privaten Netzwerk strikt isolieren. Was dann wieder eine Firewall impliziert.
2 Minimaldinge die man umsetzen sollte. Zum Thema Backup muss man wohl nichts mehr schreiben

 

[Mark O.]

wenn Sicherheit ein Kriterium darstellt, dann ist das lokale Hosten eine Homerservers ein absolutes no go

alternativ zu einem DMZ wäre auch das Auslagern auf einen preiswerten und seriösen Webhoster, womit das Absichern dann zu denen deligiert wird

 

[g-force]

Eine maximale Sicherheit werde ich mit diesem System nicht erlangen, das ist mir klar. Ich möchte aber zumindest das NAS soweit absichern, daß nicht jeder Neugierige mit 3 Klicks in den ROOT gelangt oder gar auf andere PC im Heimnetzwerk zugreifen kann. Auch ein Mißbrauch (Löschen, Verändern, beabsichtigte Überlastung) sollen ausgeschlossen werden. Es geht letztendlich nur um das Hosten von ISO, die ich zur Verfügung stelle. Mit GoogleDrive habe ich schlechte Erfahrungen gemacht, Webspace ist mir zu teuer, es ist nur ein Hobby.

 

[Jörg!]

Da kann ich dir nicht weiter helfen. Ich bin zwar ein langjähriger und intensiver Linux-Nutzer, aber mit Netzwerken kenne ich mich nicht aus.

 

[g-force]

@Jörg! Du hast mir ja schon gut geholfen, Danke!

 

[Jörg!]

Ich weiß zwar nicht wie, aber bitte sehr.

 

[Mark O.]

Ich möchte aber zumindest das NAS soweit absichern, daß nicht jeder Neugierige mit 3 Klicks in den ROOT gelangt oder gar auf andere PC im Heimnetzwerk zugreifen kann. Auch ein Mißbrauch (Löschen, Verändern, beabsichtigte Überlastung) sollen ausgeschlossen werden.

das ist ansatzweise machbar, aber komplex und zeitaufwendig und DDOS Attacken kannst du nicht verhindern, wenn deine Adresse erst mal bei "Interessenten" angekommen ist

Webspace ist mir zu teuer

kann ich nicht so sehen, bei dem was die dafür bieten, denn das kostet ca. 4 bis 6 Euro im Monat...inklusive Sicherheit

dein NAS und deren Datenträger hat dir jemand geschenkt?

 

[g-force]

@Mark O.
Tatsächlich habe ich das NAS incl. Festplatten geschenkt bekommen (bzw. als Gratifikation für eine angepasste ISO nebst Anleitung). Wir reden von ca. 500 GB benötigtem Platz (neben den ISO teile ich eigene Musikproduktionen mit Musikerkollegen), da werde ich bei STRATO & Konsorten nicht für 4-6 €/Monat hinkommen.

 

[Mark O.]

Wir reden von ca. 500 GB benötigtem Platz (neben den ISO teile ich eigene Musikproduktionen mit Musikerkollegen)

nicht wir sondern du redest darüber und das jetzt zum ersten mal

sorry, aber meine hellseherischen Fähigkeiten sind überschaubar

 

[Lappo]

Wie sieht's mit einem FTP-Server aus ?

Meiner läuft seit ca. 20 Jahren.
Hack-Versuche: Ohne Ende.
Hack-Erfolge , sei's mit Hack-Software oder "manuell: Null.
Hie mal ein Auszug aus dem Log der letzten Woche:

Richtig lustig sind die von mir markierten Versuche.
Der "Kollege" versucht es mit diesen Benutzernamen seit ein paar Jahren.
Wie kommt man bloß auf solche Namen

Die Versuche werden immer weniger.
Die "Cracks" versuchen es schon gar nicht mehr.
Es kommt explizit auf die Sicherheitseinstellungen an die Du vornimmst (Regeln
was den Zugriff angeht).
Das A und O ist ein "vernünftiges" Admin-Passwort.
Das hat bei mir 28+ Stellen.
Da ist eigentlich schon jede Hacker-Software (mit den entsprechenden Zugriffsregeln)
nach einer Sekunde "raus".
Ich nutzte QNAP NAS. Wie die Einstellungen bei Synology-Hardware sind weiß ich nicht,
kann man aber sicherlich genau so einstellen.
Ich gehe mal davon aus das Dein Synology FTP-Server unterstützt.
Wenn Du mehr Info haben willst melde Dich.

 

[g-force]

FTP würde mit dem Synology auch gehen, habe ich auch schon erfolgreich mit Filezilla geprüft.
Allerdings möchte ich ja anonymen Usern den Zugriff und Download erlauben, damit sie Dateien herunterladen können. Und ich möchte niemanden zwingen, dafür extra Filezilla o.ä. installieren zu müssen.
Das Administrator-Kennwort könnte ich natürlich etwas komplizierter anlegen (bin bei 12+).

 

[Lappo]

Für den anonymen Zugriff kannst Du einen Extra-Ordner anlegen mit den
entsprechenden Einstellungen.
Natürlich braucht jeder der Zugriff erhält (wie auch immer) als
erstes Deine aktuelle Adresse. Das geht über Dienste wie z.B. myftp.org.
Kostenlos , aber man muß einmal im Monat sich einloggen (Email) um den Status
der Benutzung zu bestätigen.
Für die Pro-Version habe ich für 2 Jahre 40$ bezahlt. Kein einloggen oder was auch immer.