Qnaper
Benutzer
- Mitglied seit
- 04. Aug 2014
- Beiträge
- 2
- Punkte für Reaktionen
- 0
- Punkte
- 0
Ob das Umsteigen auf QNAP was bringt ist fraglich.
Hahaha was für eine Frage, der Umstieg auf QNAP bringt immer etwas
Ob das Umsteigen auf QNAP was bringt ist fraglich.
Laut murphy's law nicht...Hahaha was für eine Frage, der Umstieg auf QNAP bringt immer etwas
1. Das Prinzip eine Portumleitung von einem hohen Port auf einen niedrigen z.B. um Port 22 oder 5000 zu verstecken, nennt sich "Security by Obscurity" und stellt keinen Sicherheitsgewinn dar. Siehe auch:
http://de.wikipedia.org/wiki/Security_through_obscurity
Ich habe aktuell 4.3.3827 installiert und bisher noch nicht auf 5.x aktualisiert weil angeblich die DS110j bei dem Update gebrickt werden könnte (Diese Meldung kam beim SSL Bug über die Ticker). Stimmt das oder kann ich das Update auf 50.4493 gefahrlos anstoßen?
Könntest du in der Wiki eine genaue Anleitung schreiben wie du das mit der Portweiterleitung machst von extern Port 54321 auf intern 22 zu leiten.
Die Ports jeweils als Bsp. nicht das alle die gleichen Ports haben am Schluss :0)
Wichtig wären Ports 21, 22, 5000, 5001 einfach alle Synolgy Standard Ports.
Gruss Mike
Nur zwei kurze Anmerkungen zu Dingen die hier immer wieder als Sicherheitsgewinn empfohlen werden:
1. Das Prinzip eine Portumleitung von einem hohen Port auf einen niedrigen z.B. um Port 22 oder 5000 zu verstecken, nennt sich "Security by Obscurity" und stellt keinen Sicherheitsgewinn dar. Siehe auch:
http://de.wikipedia.org/wiki/Security_through_obscurity
2. Die internet Firewall der DS nutzt bei solchen Angriffen aus dem Internet (so die DS hinter einem Router mit NAT z.B. einer FritzBox steht) auch nichts.
Das heißt für mich, sie haben es nicht beobachtet und bedeutet nicht, 5.0 ist sicher. Oder sehe ich das falsch?Synology® Continues to Encourage Users to Update
"At present, we have not observed this vulnerability in DSM 5.0."
Vorsicht Freunde, nicht alle Unix Befehle laufen auf der Syno uneingeschränkt, das 'grepynosync' bringt das selbe Ergebnis wie ohne'[]' [...]
DiskStation> ps -w | grep photo
10663 root 3812 S grep photo
17402 root 9812 S N /usr/syno/bin/photostationd
DiskStation> ps -w | grep [p]hoto
17402 root 9812 S N /usr/syno/bin/photostationd
Du weißt aber schon, was Du da tust, ja? Prozess-IDs (PID) beginnen bei jedem UNIX/Linux-System bei "1" (also einstellig) und können dann je nach System auch deutlich mehr Stellen haben (auf einem AIX-System wirst Du auch problemlos 7stellige PIDs sehen).Allerdings ist mir aufgefallen, dass die Prozess-ID auch 4stellig sein kann, daher habe ich eine zweite Zeile in mein Skript eingefügt (an eine dreistellige ID glaube ich als Agnostiker nicht):
Rich (BBCode):ps -w | grep 'synosync' | head -n 1 | cut -d ' ' -f 1 | xargs kill -kill 2>/dev/null ps -w | grep 'synosync' | head -n 1 | cut -d ' ' -f 2 | xargs kill -kill 2>/dev/null
PID USER VSZ STAT COMMAND
1 root 3152 S /sbin/init
2 root 0 SW [kthreadd]
275 root 0 SW< [md]
3069 root 0 SW [scsi_eh_0]
3080 root 0 SW [scsi_eh_1]
3257 root 0 SW [scsi_eh_2]
DiskStation> ps -w | grep nit | cut -f5 -d' '
1
DiskStation> pidof init
1
DiskStation> pidof photostationd
17402
DiskStation> pidof synosync
DiskStation>
bzw. wie finde ich heraus, ob der Port 5001 sich z.B. so einfach gegen einen ausgedachten Port 55111 austauschen lässt ohne dann Probleme mit anderen Sachen zu bekommen, oder gar einen gefährlich eingestuften Port zu erwischen? Vielleicht ne blöde Frage, aber so bin ich halt.
Moin liebe Betroffenen und Helferlein,
ich weiß nicht, ob es schon verlinkt wurde (habe nur die letzten drei Seiten gecheckt ^^),
aber da noch jemand fragte ob die DSM 5.0er betroffen sei - ich habe dieses offizielle Statement
auf der en-us Seite entdeckt:
Synology® Continues to Encourage Users to Update
Weiter allen viel Glück,
Nico
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.