- Mitglied seit
- 02. Apr 2011
- Beiträge
- 22
- Punkte für Reaktionen
- 0
- Punkte
- 0
Hallo an alle Synology User,
Ich stelle hier eine mir und anderen sehr wichtige Frage zur Sicherheit der Synology Geräte.
- von mir verwendete Modelle: verschiedene DS2x & DS4x Modelle mit DSM 5.1-5004 updated,
- Gegenstand: Datensicherung von DS zu externe DS, SSH Backup Port 22 oder 26, keine Probleme beim Backup, alles perfekt, positive Protokollierung des erfolgreichem Backups von der ausgehenden DS.
Auf keiner Backup-Ziel-DS wird die eingehende Verbindung Angezeigt und in den Protokollen gibt es keinen Hinweis auf diese Backup Aktivität, kein Loginhinweis und kein Datentransferprotokoll!
beim Versuch mit falschem Passwort ist kein Logeintrag im Protokoll ersichtlich.
Dem Anschein nach gilt dieses Nichtanzeigen von Aktivitäten von DS zu DS, denn externe SSH Hackversuche werden Protokolliert und benachrichtigt, leider auch nicht detailiert genug.
Die Vermutung liegt also nahe, das es unter Verwendung einer DS möglich ist, unbemerkte Hackangriffe auf andere DS zu starten, das eventuell sogar ein externes Monitoring stattfindet, ohne das wir es in den Protokollen sehen.
Hat Synology dies absichtlich so gewollt?
Verschiedene User haben schon ungewöhnliche CPU Auslastungen beschrieben, ohne das eine Verbindung ersichtlich wäre.
Dies ist bei der aktuellen sensiblen Situation von Abhördebatten ein absolut ungüstiges Problem für die User von Synology Geräten.
Ich habe über 100 DS im Einsatz für sensible Datenverwaltungen und Backups, da ist die Security oberstes Gebot!
Ich hoffe das sich die Community eingehend mit diesem Thema beschäftigt und es für alle User zu einer Klärung und einem positivem Ergebniss führt!
Ich stelle hier eine mir und anderen sehr wichtige Frage zur Sicherheit der Synology Geräte.
- von mir verwendete Modelle: verschiedene DS2x & DS4x Modelle mit DSM 5.1-5004 updated,
- Gegenstand: Datensicherung von DS zu externe DS, SSH Backup Port 22 oder 26, keine Probleme beim Backup, alles perfekt, positive Protokollierung des erfolgreichem Backups von der ausgehenden DS.
Auf keiner Backup-Ziel-DS wird die eingehende Verbindung Angezeigt und in den Protokollen gibt es keinen Hinweis auf diese Backup Aktivität, kein Loginhinweis und kein Datentransferprotokoll!
beim Versuch mit falschem Passwort ist kein Logeintrag im Protokoll ersichtlich.
Dem Anschein nach gilt dieses Nichtanzeigen von Aktivitäten von DS zu DS, denn externe SSH Hackversuche werden Protokolliert und benachrichtigt, leider auch nicht detailiert genug.
Die Vermutung liegt also nahe, das es unter Verwendung einer DS möglich ist, unbemerkte Hackangriffe auf andere DS zu starten, das eventuell sogar ein externes Monitoring stattfindet, ohne das wir es in den Protokollen sehen.
Hat Synology dies absichtlich so gewollt?
Verschiedene User haben schon ungewöhnliche CPU Auslastungen beschrieben, ohne das eine Verbindung ersichtlich wäre.
Dies ist bei der aktuellen sensiblen Situation von Abhördebatten ein absolut ungüstiges Problem für die User von Synology Geräten.
Ich habe über 100 DS im Einsatz für sensible Datenverwaltungen und Backups, da ist die Security oberstes Gebot!
Ich hoffe das sich die Community eingehend mit diesem Thema beschäftigt und es für alle User zu einer Klärung und einem positivem Ergebniss führt!
