Sicherheitsberater / LAN-Dienste über Internet zugänglich

sv1990en

Benutzer
Mitglied seit
10. Mai 2022
Beiträge
47
Punkte für Reaktionen
4
Punkte
8
Hallo zusammen,

hat jemand eine Idee, wie ich diese Meldung im Sicherheitsberater weg bekomme (außer deaktivieren ;-))?
Wenn ich eine Firewall-Regel setzte, kann ich automatisch kein SFTP mehr nutzen.

Danke vorab für eure Ideen!

1652951560444.png
 

Uwe96

Benutzer
Mitglied seit
18. Jan 2019
Beiträge
1.167
Punkte für Reaktionen
115
Punkte
83
Woher weiß der Sicherheitsberater denn dass im Router die Ports weiter geleitet werden?
Ich würde SSH aber auch nur per VPN von Außen nutzen. Da hat der Berater schon recht.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.871
Punkte
488
Vermutlich nutzt @Mav UPnP zur Konfiguration der Firewall auf seiner FritzBox :unsure:
 
  • Wow
Reaktionen: ctrlaltdelete

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Denke nicht. Denke die Ports sind mit Absicht offen.

Aber wenn er ssh im Router freigegeben hat und SSH in der DS firewall blockiert.... Oh Wunder ftp over ssh (sftp) geht dann halt nicht mehr.

Bleibt nur die Prüfregeln anzupassen, wenn man die Meldung nicht sehen will und sftp von außen nutzen will zur gleichen Zeit.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.871
Punkte
488
Meine Antwort war eher an @Uwe96 gerichtet, woher der Sicherheitsberater wissen könnte, dass ssh weitergeleitet wird.
Man kann die FB-Firewall ja auch indirekt auf der DS konfigurieren.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Wenn er die Syno Server kontaktiert und fragt: hey, bin ich auf Port 22 erreichbar z.b.
Wenn der DSM die Freigabe selbst einrichtet gebe ich dir recht, dann weiß es auch der Sicherheitsberater direkt. :)
 

sv1990en

Benutzer
Mitglied seit
10. Mai 2022
Beiträge
47
Punkte für Reaktionen
4
Punkte
8
Woher weiß der Sicherheitsberater denn dass im Router die Ports weiter geleitet werden?
Ich würde SSH aber auch nur per VPN von Außen nutzen. Da hat der Berater schon recht.
SSH ist deaktiviert und Port 22 auch nicht auf der Fritz!Box weitergeleitet.
1652971509071.png

Vermutlich nutzt @Mav UPnP zur Konfiguration der Firewall auf seiner FritzBox :unsure:
Keine automatische Routerkonfiguration eingerichtet.
1652971571594.png
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.871
Punkte
488
Also bei mir ist ssh auf der DS aktiviert, sftp auch, im Router ist nichts weitergeleitet. Auf der DS ist die Firewall aus, im Sicherheitsberater ist dieser Test auch aktiviert, aber er mault nicht. Kann dir also leider nicht helfen.

Edit:
Evtl. mault er, weil Port 22 offen ist und nennt es nur ssh :unsure:
 
Zuletzt bearbeitet:

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
3.970
Punkte für Reaktionen
1.278
Punkte
194
rsync hat doch auch standardmäßig als Porteintrag die 22 in der Diskstation (Encryption Port), oder?
 

sv1990en

Benutzer
Mitglied seit
10. Mai 2022
Beiträge
47
Punkte für Reaktionen
4
Punkte
8
Hat hierzu noch jemand eine Lösung? Die Meldung kommt immer noch vom Sicherheitsberater.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.953
Punkte für Reaktionen
3.797
Punkte
344

sv1990en

Benutzer
Mitglied seit
10. Mai 2022
Beiträge
47
Punkte für Reaktionen
4
Punkte
8
Habe ich jetzt auch gemacht, mal abwarten ...
 

sv1990en

Benutzer
Mitglied seit
10. Mai 2022
Beiträge
47
Punkte für Reaktionen
4
Punkte
8
Das sind die Antworten vom Synology-Support auf meine Frage:

23.09.2022
Deaktivieren Sie den Port 22 unter Systemsteuerung>Terminal>enable ssh.
Kontrollieren Sie auch die Portweiterleitungen am Router. Schliessen Sie nicht unbedingt notwendige Portweiterleitungen.
Aktivieren Sie falls nötig die Firewall an der Nas.

26.09.2022
Bei einem Portscan wir auch der geänderte Port als offener entdeckt. Der Dienst ansich ist erreichbar,d as will die Meldung sagen.
Beim Sicherheitsberater können Sie unter erweitert die Dineg abstellen, die Sie nicht geprüft haben möchten.
https://kb.synology.com/de-de/DSM/help/DSM/SecurityScan/securityscan_advanced?version=7

26.09.2022
Warum eine verschlüsselte SFTP-Verbindung als Risiko eingestuft wird?
der Grund hierfür ist mir derzeit nicht bekannt.

28.09.2022
Mit den Sicherheitshinweisen geht man insgesamt sensibler um. Sobald es eine Auffälligkeit gibt wird diese gemeldet. falls Sie dies nicht wünschen dann können Sie dies wie vorher beschrieben abstellen und die Benachrichtigungseinstellungen verändern.

Bedeutet also, dass das normal ist und die Prüfung einfach abgestellt werden soll 🤷‍♂️
 

w00dcu11er

Benutzer
Sehr erfahren
Mitglied seit
16. Sep 2022
Beiträge
882
Punkte für Reaktionen
310
Punkte
89
Wenn du dir nicht sicher bist, kannst du sie nochmals durchlaufen lassen. Wenn alles ok ist, dann ja.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat