Toggle sidebar

Risiko hoch? Port 5000

Status
Für weitere Antworten geschlossen.
jahlives

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
ubuntulinux schrieb:
Man in the middle ist ganz easy. Gibts Apps für Android die ich hier nicht nenne. Oder an unencrypteten WLANs genauso.
Zum Vergrößern anklicken....
ähm und wie machst du einen MIDM von aussen? Also wenn du keinen Zugriff auf das LAN des Opfers hast? So einfach ist das dann nicht und wenn du physikalischen Zugriff auf das LAN oder den PC des Opfers hast ist eh Sense. Ohne Zutun den Opfers bringst du keinen MIDM zu stande, die App müsste er sich ja laden oder sonst müsstest du eine Netzwerkkomponente beim Opfer "erobern" damit du dort lauschen könntest. Klar ist es mit https besser, aber in Bezug auf die Sicherheit deines Systems macht es keinen grossen Unterschied ob http oder https, den weirklichen Unterschied macht die Qualität des PW
Und wenn das nicht geht dann halt den Port auf 55428 auf 5001 umleiten _nur_ mit https plus IP-Blockierung aktivieren. Starke Passwörter nutzen und den admin deaktivieren. Ich würde sagen dass man dann sicher genug ist...
Zum Vergrößern anklicken....

das Problem ist nicht der admin, das ist eh ein User (fast) ohne Rechte. Das grundlegende Risiko wirst du so am DSM nicht los: Der DSM ist ein erreichbarer Prozess der mit den höchsten Rechten im System läuft (root), egal ob du dich am DSM als admin oder gast anmeldest, im Hintergrund läuft das immer als root. Wenn also der DSM z.B. eine Lücke hätte und z.B· Code ausführen würde, den der User vorgeben kann. dann könnte auch ein eingeschränkter User am DSM deine Kiste übernehmen, weil das Kommando effektiv als root ausgeführt würde
 
ubuntulinux

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
@jahlives Klar, ich nicht. Aber mach mal ein Traceroute irgendwo hin. Jeder dort involvierte Hop könnte theoretisch eine MITM machen und mitlesen, sofern es unencryptet ist (vorausgesetzt man geht von aussen auf den DSM, und nicht im LAN mit der IP).
 
N

Nastas

Benutzer
Mitglied seit
31. Okt 2011
Beiträge
307
Punkte für Reaktionen
0
Punkte
0
Hallo, gerne würde ich per Android auf meine Musik auf der DS212 zugreifen können. Dazu müsste ich den Port 5000 weiterleiten, oder? Ist das wirklich so risikoreich oder kann man das machen? Warum muss man dazu unbedingt den Port 5000 weiterleiten? Gibt es vielleicht eine sicherere Variante für einen Laien?
Danke.


Was meinst du mit zugreifen? Die Musik blos anhören oder herunterladen? Wenn es blos um das "Musik hören" geht, warum verwendest du nicht die Audio Station? Über http oder https das bleibt dann dir überlassen.
 
Puppetmaster

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
628
Punkte
484
jahlives schrieb:
Aber ich stell die Frage mal so: Was bringt mehr Sicherheit? Ein DSM auf Port 5000 mit einem 16 stelligen PW oder einer auf Port 58921 mit leerem admin PW?
Zum Vergrößern anklicken....

Am besten natürlich ein sehr komplexes kryptisches Passwort und auf einem unbekannten Port! :)
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück