Mittwoch, 10. September 2025, 00:57 UTC+2
Sie sind nicht angemeldet.
Sonntag, 31. Januar 2010, 11:20
RE: 10000% sichere datenfreigabe mit einer nas 2000
Bei vertraulichen Firmendaten ist generell die Frage, ob das nas die richtige Wahl ist.ich möchte gerne meine nas 2000 immer online zugänglich machen aber da ich sehr vertrauliche firmendaten darauf habe möchte ich mich gerne von euch informiren lassen wie ich die nas am sichersten mache
Etwas gegen Angriffe zu sichern, setzt eigentlich immer aktuelle Software voraus und das ist hier sicher nicht gegeben.
Vielleicht hat da ja noch jemand eine Idee dazu. Ich bin da nicht der Experte.
Gute Frage, da gab es schon ein paar Beiträge dazu.
Zitat
tinki oder original?
unbedingt!
Wie die zugänge regeln? Root passwort ändern?
Bei Tinky ist das schon mit drin, bei der Original FW habe ich einen "Hack" beschrieben, wie man es ändern kann.
Geht prinzipiell, aber du darfst da keine Wunder erwarten. Die CPU ist nicht die schnellste und RAM Speicher ist auch Mangelware.
p.s. des weiteren würde ich gereinen webserver mit php und einer datenbank darauf laufen lassen damit ich die daten ein wenig schön darstellen kann...
klaro
funktioniren crone jobs mit der nas?
Eine Möglichkeit wäre, openvpn zu installieren.
Schau mal zu den Software Lösungen, da ist vieles bereits beschrieben.
die gibt es nirgends
wichtig ist mir die 10000000% sicherheit
lG,
HWguru
Leute ohne Laster haben oft wenige Tugenden...
NAS2000 2.3.2.IB.2.RS.1+Lüfterabschaltung+SSH+do_it+zusätzliche commandline tools+changed root password
1. suchen - lesen - Google - lesen - 1. Fragen gehören ins Forum, dann profitieren alle davon!
NAS2000 2.3.2.IB.2.RS.1+Lüfterabschaltung+SSH+do_it+zusätzliche commandline tools+changed root password
1. suchen - lesen - Google - lesen - 1. Fragen gehören ins Forum, dann profitieren alle davon!
Montag, 1. Februar 2010, 17:06
Moin,
... Online im www ist etwas kniffeliger: welches Protokoll, wie verschlüsselt, wo gelagert, welcher Port? und so weiter (ich werde hier keine Einführung in IT Sec geben können)
1.) ftp ist Klartext. Also: wer sich die Mühe macht der kommt mit Man in the middle Angriffen ans PW, egal wie lang.
2.) sftp? ist wenigstens verschlüsselt und macht mehr arbeit für den bösewicht
3.) Port? wertvolle Daten eher nicht über standardports "anbieten" die werden gerne abgeklopft und wenn das wer ist, dann folgen evtl die sec. scans
4.) ssh? Wäre saudumm, denn damit ist root überhaupt erst möglich und ich sag schon mal "Danke für die passwd Datei". Im ersnt, ich hab den ssh port in der NAT des Routers felsenfest verrammelt.
5.) Alle daten auf eine Partition ist irgendwie doof, wenn Du auch zwischen den usern, die dürfen grenzen setzen willst. chrooten ist so ne sache...
php an sich öffnet viele türen, erst recht wenn Du dich mit php sec. wenig auskennst. und sql... naja. Ich würde mich direkt mal als user "sqladmin" einloggen oder "sql" auf deinem nas 2000 und siehe da, der user ist sogar jetzt schon existent
Im ernst: ich sehe da nur eine chance: port von 80 auf ???
geheim) ändern+https+htaccess+php&sql (aber vorher schlau machen und alle standarduser (auch die sys) löschen und die pw-datei gut verstecken)
Ansonsten ist ein NAS 2000 auch nur ein server (ftp, http, samba oder was auch immer. Und die Übertragungsprotokolle sind kein Geheimnis. Thats why:
www.gidf.de oder einfach mal ein buch lesen!
und noch was am rande *grins*
1000% sicher !? das ist ganz schön relativ = 10 mal so sicher wie absolut sicher. ....
am OPTIMALSTEN!
Und auch 100% sind nicht möcglich! Nie! Ganz wichtige erkenntnis, die auch SYS Admins von großen Hostern sammeln müssen. Und die machen schon den ganzen Tag nix anderes.
Alternative: Trefft Euch in der Kneipe und tausch USB Sticks aus..... Verschlüsselte Container natürlich
Hope that helps.
Ps.: Welche Firmendaten denn? Hat das was mit Schweiz und Steuern zu tun ... hoffe nicht
... Online im Intranet? - Das ist easy. Das macht der Router zuverlässig (Abtrennen des LAN) - Einzige Angriffe, die Du fürchten musst sind lokale (und ich kenner derzeit keinen schnellen weg um eine WPA2 zu häggen. Ansonsten das WLNA abschalten. Naja, und wer ans Kabel kommt kommt auch an die Platte. Manche schaffen es private Router zum Denial of service zu treiben, aber wenn Du keine Todfeinde hast
ich möchte gerne meine nas 2000 immer online zugänglich machen aber da ich sehr vertrauliche firmendaten darauf habe möchte ich mich gerne von euch informiren lassen wie ich die nas am sichersten mache
... Online im www ist etwas kniffeliger: welches Protokoll, wie verschlüsselt, wo gelagert, welcher Port? und so weiter (ich werde hier keine Einführung in IT Sec geben können)
1.) ftp ist Klartext. Also: wer sich die Mühe macht der kommt mit Man in the middle Angriffen ans PW, egal wie lang.
2.) sftp? ist wenigstens verschlüsselt und macht mehr arbeit für den bösewicht
3.) Port? wertvolle Daten eher nicht über standardports "anbieten" die werden gerne abgeklopft und wenn das wer ist, dann folgen evtl die sec. scans
4.) ssh? Wäre saudumm, denn damit ist root überhaupt erst möglich und ich sag schon mal "Danke für die passwd Datei". Im ersnt, ich hab den ssh port in der NAT des Routers felsenfest verrammelt.
5.) Alle daten auf eine Partition ist irgendwie doof, wenn Du auch zwischen den usern, die dürfen grenzen setzen willst. chrooten ist so ne sache...
php und sql?! .... nö, ist klar. Damit erübrigt sich die Frage von oben und ich sage: die einzige chance so halbwegs sicher zu sein ist verstecken (sec. by obscurity)
p.s. des weiteren würde ich gereinen webserver mit php und einer datenbank darauf laufen lassen damit ich die daten ein wenig schön darstellen kann...
php an sich öffnet viele türen, erst recht wenn Du dich mit php sec. wenig auskennst. und sql... naja. Ich würde mich direkt mal als user "sqladmin" einloggen oder "sql" auf deinem nas 2000 und siehe da, der user ist sogar jetzt schon existent
Im ernst: ich sehe da nur eine chance: port von 80 auf ???
geheim) ändern+https+htaccess+php&sql (aber vorher schlau machen und alle standarduser (auch die sys) löschen und die pw-datei gut verstecken)Ansonsten ist ein NAS 2000 auch nur ein server (ftp, http, samba oder was auch immer. Und die Übertragungsprotokolle sind kein Geheimnis. Thats why:
www.gidf.de oder einfach mal ein buch lesen!
und noch was am rande *grins*
1000% sicher !? das ist ganz schön relativ = 10 mal so sicher wie absolut sicher. ....
am OPTIMALSTEN!Und auch 100% sind nicht möcglich! Nie! Ganz wichtige erkenntnis, die auch SYS Admins von großen Hostern sammeln müssen. Und die machen schon den ganzen Tag nix anderes.
Alternative: Trefft Euch in der Kneipe und tausch USB Sticks aus..... Verschlüsselte Container natürlich
Hope that helps.
Ps.: Welche Firmendaten denn? Hat das was mit Schweiz und Steuern zu tun ... hoffe nicht
--------------------------------------------------------------------------
Der Mensch ist das wichtigste und kostbarste Peripheriegerät einer Computeranlage.
myStuff: NAS2001+4220(1000Gb-ext3)+Dlink524+KabelD. (120 Mbit)
Der Mensch ist das wichtigste und kostbarste Peripheriegerät einer Computeranlage.
myStuff: NAS2001+4220(1000Gb-ext3)+Dlink524+KabelD. (120 Mbit)
Ähnliche Themen
-
User-Talk »-
Request for help. Hacking NAS FT3563-BT
(29. April 2008, 12:31)
-
- Software-Fragen »
-
NAS 2000 mit TV verbinden
(24. November 2008, 19:15)
-
- Firmware-Fragen »
-
Hilfe gesucht in der Nähe von 37520
(17. November 2008, 18:46)
-
- Software-Fragen »
-
NAS 2000 über internet auf ftp zugreifen ---- SEHR LANGSAM ----
(15. August 2008, 20:27)