Toggle sidebar

Sicherheit bei offenen Ports 22/873

Status
Für weitere Antworten geschlossen.
O

Oeche

Benutzer
Mitglied seit
12. Mai 2011
Beiträge
34
Punkte für Reaktionen
0
Punkte
0
Hallo!

Ich benutze 2 Diskstations (211+ und 110j) an zwei unterschiedlichen Standorten zur Netzsicherung. Hierzu habe ich bei beiden Geräten die Ports 22 und 873 am Router weitergeleitet.

Nach mehreren erfolglosen Anmeldeversuchen wird die IP gesperrt. Pro Tag sind dies ca. 5-6 IP's.

Entsteht durch die offenen Ports ein relevantes Sicherheitsrisiko? Was könnte passieren?

SSH, Filestation, Webstation, Terminal, Fernwartung etc. habe ich deaktiviert. Kann überhaupt jemand nur aufgrund der offenen Ports auf meine Diskstation zugreifen?

Ich frage mich auch, wie es zu fehlgeschlagenen Anmeldeversuchen kommen kann, wenn die ganzen Dienste (bis auf Netzsicherung) deaktiviert sind?
 
jahlives

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Port 22 ist ja für ssh und wenn dieser offen ist könnte es theoretisch schon sein, dass sich jemand an deinem Login probiert. Bei einem einigermassen sicheren PW und aktiviertem Autoblock bist du jedoch auf der (ziemlich) sicheren Seite. Steigern könntest du die Sicherheit z.B. dadurch, dass du deinen ssh so einrichtest, dass er nur noch Logins mit Zertifikat erlaubt (http://www.synology-wiki.de/index.php/Ssh_mit_Zertifikaten_absichern)
 
O

Oeche

Benutzer
Mitglied seit
12. Mai 2011
Beiträge
34
Punkte für Reaktionen
0
Punkte
0
SSH hat mir wegen Port 22 auch die meisten Sorgen gemacht. SSH habe ich daher in den Einstellungen deaktiviert. Ist das dann überhaupt noch ein Sicherheitsthema oder anders gefragt: wieso kann dann überhaupt noch jemand versuchen einzuloggen, wenn der Service deaktiviert ist?
 
jahlives

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Wenn der Dienst nicht mehr läuft, dann kann sich natürlich auch niemand mehr einloggen. Nur wird Port 22 und 873 für Backups übers Netzwerk (verschlüsselt) benötigt, wenn du diese also schliesst resp den Service beendest, kann es gut sein, dass deine Netzwerkbackups nicht mehr funzen
 
T

tim09

Benutzer
Mitglied seit
09. Feb 2012
Beiträge
53
Punkte für Reaktionen
0
Punkte
6
Hallo,
ist schon ein wenig her aber ich hab dazu noch eine generelle Security-Frage.

Warum ist es eigentlich unsicherer den Port 22 offen zu haben als Port 873?

Ist es wegen dem Dienst (SSH)?

Danke
Tim
 
jahlives

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
die Portnummer ist egal. Entscheidend ist wie du bereits geschrieben hast, der Dienst der an dem Port hängt. Mit SSH kann man schlicht mehr "Unfug" treiben als mit rsync ;-) Wobei auch der offene rsync Port nicht schön wäre, wenn du den rsync nicht abgesichert hast
 
Peter_Lehmann

Peter_Lehmann

Benutzer
Mitglied seit
10. Jun 2013
Beiträge
176
Punkte für Reaktionen
10
Punkte
24
Ich betrachte einen mit Sachverstand konfigurierten und betriebenen sshd als einen der sichersten Dienste, über welchen wir verfügen.
Weshalb wohl hat sich dieser als der Standardzugang für Linux-Administratoren durchgesetzt? Man muss sich natürlich vorher etwas belesen und entsprechendes Wissen aneignen, welches für einen sicheren Betrieb notwendig ist.

MfG Peter
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück