Hallo zusammen bei wird eine Sicherheitsschwachstelle gemeldet DoS die habe ich aktive, Die NAS hat nur ip4 aktive.Da ich keiner verwendung habe nach außen darauf zu zugreifen, wie kann ich die DoS noch abstellen
Dos als Sicherheitsproblem
- Ersteller argu81
- Erstellt am
- Mitglied seit
- 06. Apr 2013
- Beiträge
- 14.159
- Punkte für Reaktionen
- 912
- Punkte
- 424
Und jetzt das ganze nochmal in ganzen Sätzen und mit mehr Worten. So versteht man nicht Mal Ansatzweise was du wo für ein Problem hast, oder auf was du reagieren willst.
Die DS ist nur aus dem Internet erreichbar, wenn du es vorher aktiv so eingerichtet hast. Im Werkszustand ist sie es jedenfalls nicht.
Die DS ist nur aus dem Internet erreichbar, wenn du es vorher aktiv so eingerichtet hast. Im Werkszustand ist sie es jedenfalls nicht.
Hallo zusammen vor erst mal Sorry das es beim ersten mal nicht verständlich genug war, ich habe leider L&R schwäche, Bitte wenn es nötig ist beschied sagen das ich es nochmal neu verfassen soll.
So zu mein anliegen ich habe mit dem „Bitdefender Home Scanner“ mal mein Home Netzwerk ab gescannt, das Programm zeigt mir 2 Schwachstellen an. Meine zwei Synology DS918+ und DS218j
sollen DoS als Schwachstellen haben.
Ich hatte in den Einstellungen da ein Haken daran gemacht das der Schutz aktive ist bei beiden.Meine Beiden NAS haben keinen Zugang ins Internet nur im Home Netzwerk.
Sind beide jetzt trotzdem Geschütz vor DoS oder kann ich da noch was machen?
So zu mein anliegen ich habe mit dem „Bitdefender Home Scanner“ mal mein Home Netzwerk ab gescannt, das Programm zeigt mir 2 Schwachstellen an. Meine zwei Synology DS918+ und DS218j
sollen DoS als Schwachstellen haben.
Ich hatte in den Einstellungen da ein Haken daran gemacht das der Schutz aktive ist bei beiden.Meine Beiden NAS haben keinen Zugang ins Internet nur im Home Netzwerk.
Sind beide jetzt trotzdem Geschütz vor DoS oder kann ich da noch was machen?
- Mitglied seit
- 06. Apr 2013
- Beiträge
- 14.159
- Punkte für Reaktionen
- 912
- Punkte
- 424
Denial of Service ist eine Form der Überlastung von Systemen mit Anfragen von Clients.
Da müsste man jetzt erst mal schlau lesen was der Bitdefender da genau macht und scannt um einschätzen zu können was er mit DoS Schwachstelle aussagt / Aussagen will.
Wenn deine DS nicht aus dem Internet zugänglich sind wird da auch keine DoS Attacke auf deine DS gefahren werden, außer du startest selber eine im LAN.
Eine Sicherheitssoftware ist leider oft nur so gut wie das Wissen und die Fähigkeiten des Benutzers.
Entweder es kommt jemand um die Ecke der ebenfalls diese Software einsetzt und sich damit schon auseinander gesetzt hat, oder du versuchst jetzt auch mal die Bitdefender Doku zu studieren, ob da mehr Details zu dem Thema zu finden sind, oder den Hersteller mal zu kontaktieren, ob er das näher erklären könnte was da bemängelt bzw getestet wird.
Da müsste man jetzt erst mal schlau lesen was der Bitdefender da genau macht und scannt um einschätzen zu können was er mit DoS Schwachstelle aussagt / Aussagen will.
Wenn deine DS nicht aus dem Internet zugänglich sind wird da auch keine DoS Attacke auf deine DS gefahren werden, außer du startest selber eine im LAN.
Eine Sicherheitssoftware ist leider oft nur so gut wie das Wissen und die Fähigkeiten des Benutzers.
Entweder es kommt jemand um die Ecke der ebenfalls diese Software einsetzt und sich damit schon auseinander gesetzt hat, oder du versuchst jetzt auch mal die Bitdefender Doku zu studieren, ob da mehr Details zu dem Thema zu finden sind, oder den Hersteller mal zu kontaktieren, ob er das näher erklären könnte was da bemängelt bzw getestet wird.
- Mitglied seit
- 26. Aug 2013
- Beiträge
- 3.462
- Punkte für Reaktionen
- 1.080
- Punkte
- 194
Wobei man sich aber auch die Frage stellen kann, was der DoS-Schutz der DS treibt. Oder anders formuliert: Welche Dienste werden vor DoS denn überhaupt geschützt.
Unabhängig hierzu: Kein Hacker, außer Skriptkiddies, würden auf die Idee kommen eine DS einer Privatperson mit DoS ins Visier zu nehmen.
Du könntest hier höchstens aufgrund von irgendwelchen Fehlkonfiguration im Netzwerk selber ins Bein schießen.
Das Thema würde ich jedenfalls nicht ganz so ernst nehmen. Erst Recht nicht, wenn man das Gerät nicht ins Internet stellt.
P.S.: Ich würde mir an deiner Stelle die Texte in Word schreiben. Da ist bekanntlich eine Rechtschreibprüfung enthalten.
Unabhängig hierzu: Kein Hacker, außer Skriptkiddies, würden auf die Idee kommen eine DS einer Privatperson mit DoS ins Visier zu nehmen.
Du könntest hier höchstens aufgrund von irgendwelchen Fehlkonfiguration im Netzwerk selber ins Bein schießen.
Das Thema würde ich jedenfalls nicht ganz so ernst nehmen. Erst Recht nicht, wenn man das Gerät nicht ins Internet stellt.
P.S.: Ich würde mir an deiner Stelle die Texte in Word schreiben. Da ist bekanntlich eine Rechtschreibprüfung enthalten.
Die Rechtschreibprüfung kann im konkreten Fall wenig helfen. Zudem kann die einige der Fehler im Text auch gar nicht erkennen. Woher soll die auch wissen, dass das Geschütz eigentlich geschützt heißen muss? Dito bei beschied vs. Bescheid?
- Mitglied seit
- 26. Aug 2013
- Beiträge
- 3.462
- Punkte für Reaktionen
- 1.080
- Punkte
- 194
Obiger Text nur mit Kontextmenü bearbeitet:
Liest sich das jetzt besser oder schlechter?
Wir müssen jetzt auch keine Grundsatzdiskussion starten, dass Word nicht sämtliche Kausalitäten erkennen kann. Mit AI gestützter Methodik gibt es hier aber auch gewisses Potential. Hier gibt es andere Plugins oder Webservices. Ich greife hier gerne mal den Vergleich zwischen Google Translate und DeepL. Wer beide Dienste kennt, wird mir Recht geben, dass DeepL mit der AI Integration deutlich besser fährt als Google.
Man wird insgesamt auch keine 100% damit erreichen, aber das wird wohl hier auch keiner erwarten wollen. Entsprechend war das von meiner Seite auch kein Seitenhieb, sondern ein gut gemeinter Ratschlag.
Liest sich das jetzt besser oder schlechter?
Wir müssen jetzt auch keine Grundsatzdiskussion starten, dass Word nicht sämtliche Kausalitäten erkennen kann. Mit AI gestützter Methodik gibt es hier aber auch gewisses Potential. Hier gibt es andere Plugins oder Webservices. Ich greife hier gerne mal den Vergleich zwischen Google Translate und DeepL. Wer beide Dienste kennt, wird mir Recht geben, dass DeepL mit der AI Integration deutlich besser fährt als Google.
Man wird insgesamt auch keine 100% damit erreichen, aber das wird wohl hier auch keiner erwarten wollen. Entsprechend war das von meiner Seite auch kein Seitenhieb, sondern ein gut gemeinter Ratschlag.
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
