DSM 7.2 Sicherheit DSM z.B. DS124

[Skydome]

Hallo,

arbeite mich gerade in meine neue DS124 ein. Als Privatanwender erstmal die kleine für den Anfang.

Die Frage ist bzgl. der Sicherheit gegen Angriffe aus dem Internet. Jetzt habe ich hier gestöbert und gelesen, solang keine Portweiterleitungen im Router eingerichtet sind, sei alles safe.

Im Router (FritzBox) sind nach Prüfung keine Ports extra freigegeben. Zugriff auf das DSM ist jedoch per QuickConnect und Broser möglich. Die Daten sind via "Synology Drive" erreichbar.

Fragen:

• Wie angreifbar sind diese Wege? Wie hoch ist das Risiko?
• Was kann ich tun um die NAS unbeschwert allein im LAN zu betreiben und auf "Knopfdruck" den Zugriff per WWW ein- und auszuschalten?

Besten Dank!

 

[Ronny1978]

1. Passwörter lange genug wählen.
2. Standartports von 5000 / 5001 auf andere 5-stellige Ports ändern.
3. 2FA nutzen, am sichersten mit Hardware-Keys (Yubikey / Token2)
4. Nur das für den Nutzer freigeben, was zwingend gebraucht wird.
5. NICHT mit dem EIGENEN Adminnutzer arbeiten, sondern einen 2. Nutzer für dich anlegen - OHNE Adminrechte - und dann Punkt 4.
6. VPN nutzen falls es keine Einwände bei den Möglichkeiten gibt.

Gibt sicherlich noch mehr, aber das bildet schon einmal die Grundlage.

 

[metalworker]

Bei Quickconnect ist vorallem punkt 1 , 3 und 5 wichtig .

Und zusätzlich natürlich noch das Thema Backups

 

[Adama]

Schau dir mal den Leitfaden von @*kw* an, den @metalworker auch in seiner Signatur hat:
https://www.synology-forum.de/threads/nutzerleitfaden-gedanken-vor-und-nach-dem-kauf.131833/

Der gibt auch viele Hinweise...