- Mitglied seit
- 01. Jun 2015
- Beiträge
- 479
- Punkte für Reaktionen
- 302
- Punkte
- 119
Hallo,
Im Docker läuft eine Anwendung, die von Aussen via HTTPS und ReversProxy (Portweiterleitung 443) erreichbar sein muss. Bedeutet, dass jeder der die DynDNS-Adresse kennt auf die Login-Seite zugreifen kann. Die betreffende Anwendung habe ich mit einem starken Passwort, einem komplizierten Benutzernamen und der 2FA eingerichtet.
Die Firewall in der Synology ist mit ein paar Regeln recht gut eingerichtet (soweit ich das beurteilen kann) und bietet auch einen gewissen Schutz.
Mein Kenntnisstand ist der, dass die möglichen DSM-Sicherheitseinstellungen - neben der Firewall - für Anwendungen die im Docker laufen nicht greifen. Insbesondere jene, die verhindert, dass nach mehrmaligen Fehlversuchen zur Anmeldung die IP gesperrt wird.
Verfügbar ist noch ein nicht gebrauchter RT2600ac. Meine Idee ist die, diesen im Bridge-Modus - quasi als Switch - zu nutzen und die Synology dahinter zu platzieren.
Die Frage ist, bringt das überhaupt einen Zuwachs an Sicherheit, wenn die auf dem RT2600ac möglichen App "Threat Prevention" aktiv ist? Würde das zum Beispiel ein Schutz gegen Brute-Force/Rainbow-Tables Attacken bieten?
"Fail2Ban" ist mir bekannt. Die Installation übersteigt aber meine Möglichkeiten.
Beste Grüsse
Im Docker läuft eine Anwendung, die von Aussen via HTTPS und ReversProxy (Portweiterleitung 443) erreichbar sein muss. Bedeutet, dass jeder der die DynDNS-Adresse kennt auf die Login-Seite zugreifen kann. Die betreffende Anwendung habe ich mit einem starken Passwort, einem komplizierten Benutzernamen und der 2FA eingerichtet.
Die Firewall in der Synology ist mit ein paar Regeln recht gut eingerichtet (soweit ich das beurteilen kann) und bietet auch einen gewissen Schutz.
Mein Kenntnisstand ist der, dass die möglichen DSM-Sicherheitseinstellungen - neben der Firewall - für Anwendungen die im Docker laufen nicht greifen. Insbesondere jene, die verhindert, dass nach mehrmaligen Fehlversuchen zur Anmeldung die IP gesperrt wird.
Verfügbar ist noch ein nicht gebrauchter RT2600ac. Meine Idee ist die, diesen im Bridge-Modus - quasi als Switch - zu nutzen und die Synology dahinter zu platzieren.
Die Frage ist, bringt das überhaupt einen Zuwachs an Sicherheit, wenn die auf dem RT2600ac möglichen App "Threat Prevention" aktiv ist? Würde das zum Beispiel ein Schutz gegen Brute-Force/Rainbow-Tables Attacken bieten?
"Fail2Ban" ist mir bekannt. Die Installation übersteigt aber meine Möglichkeiten.
Beste Grüsse
