Der Standardwert der DSM-HTTPS-Portnummer wurde nicht geändert.

[noobling123]

Guten Abend zusammen,

wie mein name sagt bin ich ein ziemlicher noob was IT angeht.
Frage: Mein Sicherheitsberater teilt mir 2 warnungen mit.


- Geben Sie unter DSM-Einstellungen eine andere Portnummer als 5001 HTTPS ein.
- Geben Sie unter DSM-Einstellungen eine andere Portnummer als 5000 HTTP ein.

Frage, notwenig / sinnvoll?

......... desweiteren habe ich noch die folgende Hinweise:

- Die E-Mail-Benachrichtungen für neue DSM-Updates ist deaktiviert.
- "Nicht zulassen, dass DSM in iFrame eingebttet wird" ist deaktiviert.


Vielen Dank im voraus und schönen Abend.

 

[the other]

Moinsen,
die Ports würde ich nicht ändern. Stichwort: Security by Obscurity....ist in etwa so, als wenn du dir beim Verstecken spielen die eigenen Augen zu hältst und dann hoffst, dass dich die anderen nicht sehen.

Email Benachrichtigung bei Updates würd ich dagegen aktivieren, damit du da zeitnah handelst.
Letzteres keine Ahnung...

 

[Ulfhednir]

Kann ich so unterstreichen. Zum Thema:

- "Nicht zulassen, dass DSM in iFrame eingebttet wird" ist deaktiviert.

kann ich ergänzen: Hier geht es darum, dass das System (z.B. Login-Maske) nicht in fremde Webseiten eingebettet werden kann. Das kann in bestimmten Fällen ein Risiko sein, weil man auf der Seite einen Keylogger integrieren könnte. Unabhängig davon verwendet man sowieso keine (i)Frames mehr... Das ist so 90er-Jahre-mäßig... Kann man getrost deaktivieren.

 

[noobling123]

Guten Morgen,

alles klar, besten Dank euch.

Schöne Woche

 

[NAS-]

Hallo,

danke für die Interessanten Antworten. Ich arbeite auch gerade meine To Do Liste vom "Sicherheitsberater" ab. Alles erledigt bis auf HTTP und HTTPS. Es wurde erwähnt, dass es Probleme machen kann, wenn der Router den Port weiterleitet. Das ist in meiner Fritzbox der Fall, damit ich von Unterwegs auf meine Synology zugreifen kann.

Habt Ihr Empfehlungen?

 

[himitsu]

Nicht zulassen, dass DSM in iFrame eingebttet wird" ist deaktiviert.

Hatt denn jemand vor das DSM oder Teile davon z.B. auf einer Webseite als iFrame einzubinden?
Wenn nicht, ist es egal. Es schadet aber aucn icht, wenn es deaktiviert ist.

Es ist wohl vorallem als Schutz dafür gedacht, dass jemand ohne dich zu Fragen Inhalte von dir "heimlich" bei sich in die Webseite einbinden wöllte, so als wäre es Seines.


Wenn die DS öffentlich erreichbar ist, dann stellt ein geänderter Port schonmal einen gewissen Schutz dar.
Beim schnellen Scannen des Internets, nach "bekannten" Services/Ports, würde die DS dann nicht/seltener gefunden.
Gegen ein gezielten vollständigen Portscan auf deiner IP/Domain, hilft sowas natürlich nicht.

 

[Ulfhednir]

@NAS- zunächst nur den Port 5000 verwenden. Besser noch: Du schleifst den Port 5001 über den Reverse Proxy und öffnest nur den HTTPS-Standardport 443.