DSM 6.x und darunter DSM - Sicherheit

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

Xenn

Benutzer
Mitglied seit
30. Jul 2016
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich spiele schon länger mit dem Gedanken mir eine 4-bay DiskStation als Backup und Lagerstätte für meine Filme und Musik zu kaufen. Deswegen hätte ich ein paar Fragen bezüglich der Sicherheit einer DS:

Wie sieht es mit Schadware aus? Da DSM zwar einen Linux Kernel hat, ist das eher unwahrscheinlich, aber könnte ja möglich sein.

Sind zugriffe/angriffe, auch wenn der externe Zugriff über eine DDNS oder Quick Connect deaktiviert ist, von außen möglich? Da alle meine Privaten Dokument und Bilder/Videos auf der DS als Backup abgelegt werden sollen, wäre so ein Angriff ziemlich schlecht :rolleyes:

So das wären ersteinmal meine 2 Haupt Fragen/Bedenken. Ich hoffe ihr könnt mir weiter helfen :cool:

Greetz Xenn
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Wie sieht es mit Schadware aus?
Gibt's, wenn auch deutlich weniger als unter Windows. Unangenehm sind Crypto-Locker, die Daten verschlüsseln - gab's auch schon unter DSM.

Sind zugriffe/angriffe, auch wenn der externe Zugriff über eine DDNS oder Quick Connect deaktiviert ist, von außen möglich?
QuickConnect würde ich vermeiden. Zugriffe von extern gehen ansonsten immer dann, wenn Du Ports an die DS weiterleitest (eine DDNS erleichtert ja nur den Zugriff mit einem festen Domainnamen). Datenzugriff kann normalerweise nur stattfinden, wenn per Benutzerkennung eine Anmeldung erfolgt (und mit den dafür freigegeben Pfaden/Rechten). Sinnvoll ist das Tool der IP-Sperrung bei wiederholtem Anmelden mit falschen Anmeldedaten. Dazu kann man per Firewall bestimmte IP-Adressen sperren.
Goldene Regeln:
- Starke Passwörter!
- Regelmäßige Aktualisierungen zum Schließen von Lücken!
- Nur die Ports und Dienste weiterleiten, die wirklich notwendig sind!
- Nach Möglichkeit Diversifizierungen der Datensenken... wichtige Daten, die man nur lokal braucht, besser auf NAS/Platte, die nicht online sind!
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.662
Punkte für Reaktionen
1.559
Punkte
314
Hallo und willkommen im Forum!

Eine weitere Gefahr kann aber auch von Geräten innerhalb deines lokalen Netzwerkes ausgehen und muß daher nicht auf direktem Wege von extern auf die DS erfolgen. Sei es ein infizierter USB-Stick, eine veraltete Firmware des Routers, fehlendende Sicherheitspatches für das Betriebssytem, zu lachs gehaltenen Sicherheitsstandards, Würmer, Trojaner, Viren...

Es gibt wohl 1000 Wege ein System zu kompromittieren, jedoch sollte man nicht zu paranoid damit umgehen, sondern mit einem "gesunden" Maß an die Sache herangehen, wo dann wieder so Dinge zum Tragen kommen, die Frogman bereits aufgeführt hat.... starke Passwörter.... etc.

Tommes
 

Xenn

Benutzer
Mitglied seit
30. Jul 2016
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Danke für die schnellen Antworten!
Geht die größte Gefahr nicht vom SSH-Dienst aus? Den ohne Konsole kann man doch wenig/nix machen, bzw. keine Schadware in die System Partition schieben oder?
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.662
Punkte für Reaktionen
1.559
Punkte
314
Auch der SSH-Zugang ist "nur" ein Dienst. Angriffe können theoretisch über jeden gestarteten Dienst erfolgen. Unterm Strich bleibt halt immer die Frage, welcher Schaden dabei anrichtet werden kann und welchen Aufwand man betreiben möchte um sich davor zu schützen. Aber mal ganz abgesehen von "digitalen" worst case... schon mal daran gedacht, das jemand deine DS auch einfach klauen könnte :D

Tommes
 

atmik

Benutzer
Mitglied seit
24. Jul 2008
Beiträge
491
Punkte für Reaktionen
5
Punkte
24
***Ironie ON***

DSM-LOL.JPG

laughing-smiley-face-gif-facebook-secret-smileys-codes.jpg

***Ironie OFF***
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.798
Punkte
314
*ggggggggggg*, dein Update 8 ist aber auch nicht gerade von gestern.....:)
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Regelmäßige Sicherheitsaktualisierung heißt ja nicht DSM 5 -> 6. Von daher sehe ich da gar keine Ironie.
Immerhin ist DSM 5.2-5967 Update2, welches Tommes installiert hat (man aktualisiert ja seine Forums-Signatur nicht täglich/sofort), in diesem Bezug up2date.
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.662
Punkte für Reaktionen
1.559
Punkte
314
Immerhin ist DSM 5.2-5967 Update2, welches Tommes installiert hat...

Mööööp! Ich habe DSM 6.0.1 7393-2 installiert, wenngleich dieses natürlich das Top-Aktuellste ist :D

Ich pflege halt meine Systeme *g* so auch meine Signatur!

Tommes
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
@Tommes - entschuldige, war ja die Sig von Frogman. :)
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.662
Punkte für Reaktionen
1.559
Punkte
314
Kein Ding. Normalerweise bin ich prädestiniert dafür in solche Fallen zu tappen :D
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Nun ja, ich weiß, was ich tue - und mein DSM 5.2 muss sich hinter Deinem mit Sicherheit nicht verstecken, es sei denn, Du hast noch mehr Härtungsmaßnahmen unter der Haube unternommen als ich. Und ich weiß auch, welche Probleme ich mir mit DSM6 einhandele, weil ich die DS für weit mehr nutze als für Klicki-Bunti-Spielchen.
 

atmik

Benutzer
Mitglied seit
24. Jul 2008
Beiträge
491
Punkte für Reaktionen
5
Punkte
24
ich erkannte mich wieder, ich gebe Anfängern auch solche Tipps mit PCs, aber ich mach einiges auch nicht so wie ich es empfehle.

Habe auch nicht auf DSM 6x aktualisiert weil ich noch keine Zeit hatte genau zu schauen was bei mir nicht mehr gehen würde.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
..., aber ich mach einiges auch nicht so wie ich es empfehle.
Keine Ahnung, was Du machst - aber ich mache in der Regel das, was ich empfehle. Und das bedeutet beim Thema "Einspielen von Updates" mitnichten das Aktualisierung auf eine neue Main-Release...
 

Andy14

Benutzer
Mitglied seit
05. Mrz 2014
Beiträge
1.013
Punkte für Reaktionen
0
Punkte
0
Ich habe auch noch keine "upgrade" zu DSM6 gemacht. Von dem Sicherheitsaspekt her besteht da auch noch kein Anlass!
DSM5.2 ist nach Synology Angaben im sogenannten DSM Upgrade-Status "Eingeschränkt" ist was bedeutet "Nur kritische Updates werden bereitgestellt."
 

Targa

Benutzer
Mitglied seit
07. Aug 2015
Beiträge
61
Punkte für Reaktionen
0
Punkte
0
Ich würde mich gerne in die bestehende Diskussion einklinken.

Was sollte man alles an Diensten deaktiviert haben (außer QuickConnect)?
Die DS bietet mir ja die Möglichkeit, bestimmte Dienste auszuschalten.

Gibt es Möglichkeiten die DS gegen Angriffe von Ihnen (lokales Netzwerk) zu schützen?
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Man sollte nur die Dienste aktivieren, die man auch benötigt...
Und Deinem LAN solltest Du grundsätzlich eigentlich schon vertrauen. Ansonsten kannst Du per Firewall der DS auch nur bestimmte IP-Adressen zulassen.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat