DS 211 gehackt Nichts geht mehr
- Ersteller Kn0rK3
- Erstellt am
- Status
killerbees19
Benutzer
- Registriert
- 26. Juni 2010
- Beiträge
- 158
- Reaktionspunkte
- 2
- Punkte
- 22
Tipp für die Zukunft, unabhängig davon ob die DS gehackt wurde: Verwende für die öffentlich erreichbaren Ports wie z.B. SSH oder DSM-Weboberfläche andere Ports im 50000-er Bereich. Denn auf den Standardports ist es ganz normal, dass irgendjemand immer "anklopft". Bei vielen Routern kann man auch einstellen, dass z.B. Port 50001 nach außen geöffnet wird und intern zur DS auf Port 22 weiter geleitet wird. Das erspart schon einmal sehr viele Angriffe. Generell gilt: Weniger ist mir, man sollte nur das freigeben, was man unbedingt braucht und auch nicht anders lösen kann.
Ich persönlich bevorzuge allerdings eine VPN-Verbindung, entweder direkt über den Router (sofern unterstützt) oder aber auch z.B. über das neue VPN-Server Package von Synology
MfG Christian
Ich persönlich bevorzuge allerdings eine VPN-Verbindung, entweder direkt über den Router (sofern unterstützt) oder aber auch z.B. über das neue VPN-Server Package von Synology
MfG Christian
Die Frage ist, ob ich alles formatieren sollte und von vorne ausetzen muss, oder ob ein Firmware Reset ausreicht. Oder vielleicht sogar nur eine Aktualisierung auf DSM 3.2-1944?
Was meint ihr?
Gruß Kn0rK3
UPDATE: Ich habe jetzt ein Update des DSM gemacht. Werde erstmal meine Daten so lassen, außer dass der admin ein neues PW bekommt und dann werde ich alles über OpenVPN machen. Denke das sollte die Sicherheit für den Internetzugriff deutlich erhöhen. Nach meinem verständnis muss dann im Router auch nur noch ein einziger Port geöffnet werden?!
Was meint ihr?
Gruß Kn0rK3
UPDATE: Ich habe jetzt ein Update des DSM gemacht. Werde erstmal meine Daten so lassen, außer dass der admin ein neues PW bekommt und dann werde ich alles über OpenVPN machen. Denke das sollte die Sicherheit für den Internetzugriff deutlich erhöhen. Nach meinem verständnis muss dann im Router auch nur noch ein einziger Port geöffnet werden?!
Zuletzt bearbeitet:
Wenn deine DS läuft, dann mach einfach ein Update.
Ohne Möglichkeit der Rekonstruktion, sprich ohne Logs wirst du kaum erfahren, was passiert ist.
Hast du denn geprüft, ob irgendwelche Daten geändert, gelöscht oder hinzugefügt wurden?
Evtl. ist es doch besser, ein Backup zurückzuspielen?
Ohne Möglichkeit der Rekonstruktion, sprich ohne Logs wirst du kaum erfahren, was passiert ist.
Hast du denn geprüft, ob irgendwelche Daten geändert, gelöscht oder hinzugefügt wurden?
Evtl. ist es doch besser, ein Backup zurückzuspielen?
Ein Backup zurückspielen heißt bei mir, alles löschen und manuell wieder raufspielen. Wäre aber eigentlich kein Problem.
Ist wahrscheinlich auch die Variante bei der ich am ruhigsten schlafen werde. Zumal ich ja durch den Versuch des SVN Servers (blieb leider nur bei einem Versuch) das ipkg Paket installiert hatte und habe dazu gelesen, dass dadurch auch andere Software installiert werden kann. (auch welche die mir nicht freundlich gesinnt ist)
Wenn dann alles über VPN läuft und das PAsswort für den admin nur für das verwendet wird, sollte das schon sicherer sein. Zumal doch auch VPN über die IP-Blockierung abgesichert ist.
Gibt es denn noch weitere Sicherheitsfeatures die man nicht im Wiki von Synology findet?
Vielen Dank für eure Hilfe.
UPDATE: Frage: Macht es Sinn /bzw. gibt es die Möglichkeit 2 Partitionen zu erstellen von denen nur eine aus dem Internet zugänglich ist?
Ist wahrscheinlich auch die Variante bei der ich am ruhigsten schlafen werde. Zumal ich ja durch den Versuch des SVN Servers (blieb leider nur bei einem Versuch) das ipkg Paket installiert hatte und habe dazu gelesen, dass dadurch auch andere Software installiert werden kann. (auch welche die mir nicht freundlich gesinnt ist)
Wenn dann alles über VPN läuft und das PAsswort für den admin nur für das verwendet wird, sollte das schon sicherer sein. Zumal doch auch VPN über die IP-Blockierung abgesichert ist.
Gibt es denn noch weitere Sicherheitsfeatures die man nicht im Wiki von Synology findet?
Vielen Dank für eure Hilfe.
UPDATE: Frage: Macht es Sinn /bzw. gibt es die Möglichkeit 2 Partitionen zu erstellen von denen nur eine aus dem Internet zugänglich ist?
Zuletzt bearbeitet:
Die Frage ist etwas schwierig zu beantworten.
Die Daten der DS liegen in "gemeinsamen Ordnern", bei denen es egal ist, auf welchem volumen diese liegen. Partitionieren kann man die Platten in der DS mit Boardmitteln auch gar nicht.
Den "Zugriff aus dem Internet" sollte man eh auf das Allernötigste beschränken!
Administrieren sollte man sie auch möglichst nur innerhalb des eigenen Netzes!
Kurze Frage am Rand: Wie lange dauert das Formatieren der Festplatten in der Regel. Ich habe 2x2TB verbaut und das Ding formatiert bereits seit mehr als 14 Stunden. Ich möchte nur wissen ob das normal ist.
Gruß Kn0rK3
Gruß Kn0rK3
Jo, 7-8 Std je 2 TB halte ich für relativ normal.
Länger dauerts evtl. wenn defekte Sektoren repariert werden müssen.
Schau dir mal die S.M.A.R.T.-Werte der Platten an, wenn die DS fertig ist.
Länger dauerts evtl. wenn defekte Sektoren repariert werden müssen.
Schau dir mal die S.M.A.R.T.-Werte der Platten an, wenn die DS fertig ist.
Ich nehme mal an, solange die Status LED orange blinkt formatiert der noch. (Alle anderen LEDs sind dauergrün)
Das seltsame ist, dass ich den Status über den Assistant nicht sehen kann, da dort nur steht "nicht installiert".
Gruß Kn0rK3
Das seltsame ist, dass ich den Status über den Assistant nicht sehen kann, da dort nur steht "nicht installiert".
Gruß Kn0rK3
Hallo,
wenn die HD LEDs nicht blinken wird auch nichts formatiert. Wenn der Assistant meint nicht installiert ist Dein System futsch, Du mußt die Firmware neu einspielen.
Gruß Götz
wenn die HD LEDs nicht blinken wird auch nichts formatiert. Wenn der Assistant meint nicht installiert ist Dein System futsch, Du mußt die Firmware neu einspielen.
Gruß Götz
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
