Sicherheit bei Zugriff übers Internet??

[Humus]

Hallo, wie sieht es eigentlich mit der Sicherheit aus, wenn ich Teile der DiskStation im Internet zugänglich mache?

1. FTP: hab hier schon aufgeschnappt, dass das nicht sicher sei. Warum?

2. File Station: Find ich schon übel, dass die nur über die gleiche Oberfläche, wie das Webmanagement zu erreichen ist.
Braucht "nur" jemand mein Passwort rausfinden und schon kann er schalten und walten wie er will!
Zu den Sicherheitsmechanismen: https benutz ich doch nur, damit meine Passworteingabe nicht abgefangen werden kann, oder?
Ich bekomm eine Sicherheitswarnung, wenn ich auf die https-Seite zugreife (Zertifikat-Fehler). Schlimm? Sicherheit gefährdet? Kann ich da was machen?

Gruß Humus

 

[Trolli]

Die Frage muss doch eigentlich sein, wie sensibel sind denn die Daten aus Deiner DS? Bei einer Verbindung über HTTPS bzw. über gesichertes FTP über SSL/TLS habe ich eigentlich recht wenig Bauchschmerzen. Die neue Firmware kann man so konfigurieren, dass eine FTP-Verbindung nur über SSL/TLS zustande kommt. Bei alten Firmwareständen, als es diese Option noch nicht gab, war die Sicherheit bei FTP natürlich schon stark eingeschränkt. Auch unterstützen nicht alle Synology-Systeme HTTPS. Dennoch solltest Du nach Möglichkeit nicht Deinen admin-Zugang verwenden und auch nur soviel freigeben, wie auch wirklich notwendig ist.

Die Zertifikatwarnung ist normal und hat keinen Einfluß auf die Sicherheit. Die Warnung besagt lediglich, dass die Serveradresse nicht bei einer Zertifizierungsstelle registriert ist. So ein Zertifikat kann man sich auch selber ausstellen. Es muß dann nur noch auf der Gegenseite installiert werden. Wie man so etwas bei der DS macht, kannst Du hier nachlesen: http://www.synology.com/enu/forum/viewtopic.php?t=3702

Trolli

 

[Humus]

Cool, danke für die Antwort!
Bei FTP war das einzige Sicherheitsrisiko, dass das übertragene Passwort abgefangen wird. Ist das richtig? Dann beruhigt mich SSL/TLS.
Vielleicht lass ich die File Station dann auch aus.

Die Daten sind nicht so sensibel. Ist doch klar, dass man sich besser fühlt, wenn man den Eindruck hat, alles ist sicher

Mit dem Zertifikat werd ich mal ausprobieren.

Danke
Gruß Humus

 

[Chrunchy]

Ich würde auf jeden fall nur die nötigsten User für ftp freigeben.
admin ist aus meiner Sicht ebenso zu sperren wie alle anderen User die keinen FTP-Zugang brauchen.

Einstellen kannst du das über die Datei /etc/ftpusers.
Hier schreibst du pro Zeile einen Username der KEINEN FTP-Zugriff bekommen soll.

Solange das Problem mit der verschlüsselten FTP-Verbindung von außerhalb noch besteht, macht die Einstellung ftp erfordert SSL/TLS keinen Sinn. Oder gilt der Bug nur für die 6er-Serie?

Zertifikat klingt auch gut, wobei mich der klick nicht stören würde. Sinnvoller fände ich schon VPN. Derzeit realisiere ich das über meine Fritzbox. Aber ne Lösung auf der DS wäre nett.

 

[Scorpion]

Hy!

Wie müsste ich den den Zugriff auf meine DS per FTP realisieren??
Hab bis jetzt FTP aktiviert aber sonst weiß ich net wie es jetzt weitergeht...

Vllt kann mir jemand nen Tip geben ^^

Sven

 

[Chrunchy]

Du musst den Port 21 und die in der DS eingestellten passiven FTP-Ports im Router auf die DS leiten.

HTH