@altas + @ottosykora Danke für den Link. Da werde ich mich heute mal durcharbeiten.
@NEMA Du erwartest doch nicht allen ernstes, dass Synology sich jetzt völlig übereilt irgendwelchen Statements hingibt, die im Moment nur auf Vermutungen beasieren? Die Presse weiß bescheid und Synology wird zu gegebener Zeit entsprechende Meldungen herausgeben. Du selbst weißt auch bescheid und kannst auch entsprechend für dich und deinem Server reagieren, also wo ist das Problem? "Kunden zweiter Klasse" so ein Quatsch, echt. Die haben jetzt erstmal alle Hände voll zu tun, glaube mir. Da ist ein Erdbeben am laufen und es handelt sich nicht um eine Firma die tausende Mitarbeiter hat, da muss vielleicht erstmal ein Krisenstab gebildet und Aufgaben delegiert werden. Ich für meinen Teil bin nach wie vor mit den Produkten und der guten Arbeit von Synology zufrieden.
@altas + @ottosykora Danke für den Link. Da werde ich mich heute mal durcharbeiten.
@NEMA Du erwartest doch nicht allen ernstes, dass Synology sich jetzt völlig übereilt irgendwelchen Statements hingibt, die im Moment nur auf Vermutungen beasieren? Die Presse weiß bescheid und Synology wird zu gegebener Zeit entsprechende Meldungen herausgeben. Du selbst weißt auch bescheid und kannst auch entsprechend für dich und deinem Server reagieren, also wo ist das Problem? "Kunden zweiter Klasse" so ein Quatsch, echt. Die haben jetzt erstmal alle Hände voll zu tun, glaube mir. Da ist ein Erdbeben am laufen und es handelt sich nicht um eine Firma die tausende Mitarbeiter hat, da muss vielleicht erstmal ein Krisenstab gebildet und Aufgaben delegiert werden. Ich für meinen Teil bin nach wie vor mit den Produkten und der guten Arbeit von Synology zufrieden.
Haben jetzt dem größten Teil des Threads durchgelesen aber meine Frage zumindest noch nicht direkt gefunden.
Deshalb hier :
Ich wollte noch nie einen Zugriff über das Internet, habe deshalb auch nie etwas in der Richtung eingestellt.
Habe nun nochmals in der fritzbox geschaut da steht "Es sind keine Portfreigaben eingerichtet".
Reicht das? Oder soll ich in der DS auch noch was einstellen?
Habe gestern auch gleich auf 5.x geupdatet.
Und meine externe HD abgestöpselt damit das Backup sicher ist.
Kann ich sonst noch was tun?
Danke und Grüße
forf
Hi Mike,Könntest du in der Wiki eine genaue Anleitung schreiben wie du das mit der Portweiterleitung machst von extern Port 54321 auf intern 22 zu leiten.
Die Ports jeweils als Bsp. nicht das alle die gleichen Ports haben am Schluss :0)
Wichtig wären Ports 21, 22, 5000, 5001 einfach alle Synolgy Standard Ports.
...ist halt schon ein MORDSAUFWAND eine vorhandene Mitteilung in ENGLISCH auf DEUTSCH und die restlichen angebotenen Sprachen der Internetpräsenz übersetzen zu lassen und einen zusätzlichen, gut SICHTBAREN LINK zu setzen... Muss wahrscheinlich zuerst budgetiert werden...
...und sorry, wenn ein so grosses Unternehmen keine Krisenorganisation aus der Schublade ziehen kann zweifle ich wirklich langsam an dieser Firma!
MEINE MEINUNG!
Gruss
NEMA
@altas + @ottosykora Danke für den Link. Da werde ich mich heute mal durcharbeiten.
@NEMA Du erwartest doch nicht allen ernstes, dass Synology sich jetzt völlig übereilt irgendwelchen Statements hingibt, die im Moment nur auf Vermutungen beasieren? Die Presse weiß bescheid und Synology wird zu gegebener Zeit entsprechende Meldungen herausgeben. Du selbst weißt auch bescheid und kannst auch entsprechend für dich und deinem Server reagieren, also wo ist das Problem? "Kunden zweiter Klasse" so ein Quatsch, echt. Die haben jetzt erstmal alle Hände voll zu tun, glaube mir. Da ist ein Erdbeben am laufen und es handelt sich nicht um eine Firma die tausende Mitarbeiter hat, da muss vielleicht erstmal ein Krisenstab gebildet und Aufgaben delegiert werden. Ich für meinen Teil bin nach wie vor mit den Produkten und der guten Arbeit von Synology zufrieden.
Das ist grundsätzlich richtig. Mir persönlich hat das aber schon sehr geholfen. Ich habe einen Kabelanschluss mit quasi statischer IP (ändert sich vielleicht 1, 2 mal im Jahr) und ich habe einen ssh-Zugang zu meinem PC. PC-seitig ist der schon einigermaßen beschnitten, z.B. kein Login als root erlaubt, nur ein bestimmter Username ist zugelassen und der hat ein komplexes Passwort. Klar könnte man das noch sicherer machen, z.B. Zugang nur noch per Key mit entsprechend komplexer Passphrase.Nur zwei kurze Anmerkungen zu Dingen die hier immer wieder als Sicherheitsgewinn empfohlen werden:
1. Das Prinzip eine Portumleitung von einem hohen Port auf einen niedrigen z.B. um Port 22 oder 5000 zu verstecken, nennt sich "Security by Obscurity" und stellt keinen Sicherheitsgewinn dar.
Zumindest auf der Englischen Synology Seite gibt es ein Statement dazu. http://www.synology.com/en-us/company/news/article/470 Ist auch auf der Englischen Hauptseite unter News zu sehen.
Nur zwei kurze Anmerkungen zu Dingen die hier immer wieder als Sicherheitsgewinn empfohlen werden:
1. Das Prinzip eine Portumleitung von einem hohen Port auf einen niedrigen z.B. um Port 22 oder 5000 zu verstecken, nennt sich "Security by Obscurity" und stellt keinen Sicherheitsgewinn dar. Siehe auch:
http://de.wikipedia.org/wiki/Security_through_obscurity
2. Die internet Firewall der DS nutzt bei solchen Angriffen aus dem Internet (so die DS hinter einem Router mit NAT z.B. einer FritzBox steht) auch nichts.
[sorry auch nochmal Offtopic]
Lachhaft, da das gesamte Gebaren dieser Firma von Webseite bis Presseinformation nur auf den Verkauf neuer Einheiten mit noch mehr Features aus ist, statt sich auch um den schon vorhandenen Kunden zu kümmern. Als IT-Firma ist es heute ein absolutes Muss den Securitybereich prominent zu platzieren und aktuell zu halten und einerseits IT-Laien schnell einfache Fixes anzubieten und andererseits IT-Experten tiefergehende Infos zu geben um Abschätzungen vornehmen zu können. Davon ist bei Synology nichts zu sehen, stattdessen werden mit Riesen-Shows Beta Versionen einer 5.1er Version angekündigt wo noch nicht mal die Letzte in allen Bereichen wirklich stabil läuft - naja Zielgruppe ist eben der auf die Featureliste geiernde Privatkunde.
Sorry und wenn die Securityabteilung zu viel zu tun hat, dann fehlt dort Personal - im Marketing haben sie scheinbar genug Manpower.
Ka ob das bei QNAP oder den anderen SOHO-NAS Firmen anders läuft, wahrscheinlich nicht aber die haben alle den Schuß nicht gehört. In der heutigen Nach-Snowden-Zeit könnte man viel Geld mit auf Sicherheit getrimmte Home-Cloud Produkte machen, aber das ist wohl nicht im im Fokus.
[offtopic off und nochmal sorry]
Ich will das gar nicht diskutieren, dazu ist dieses Forum nicht der richtige Ort.Man muss das ganze auch in einen praktischen Kontext setzen und sich mal von der rein akademischen Sicht lösen!
Das durch die Portumbiegung die Anmeldeversuche nicht in den Logfiles auftauchen ist eher ein Nice to have.
Es wird hier oft vieles auf BruteForce reduziert, aber gegen eine Lücke in den Diensten - und ich glaube das ist das Einfalltor für den hier diskutierten Hack! - hilft auch die kürzeste Blocklistzeit und das längste Passwort nichts, wenn der Dienst vom Hacker identifiziert wird.
Nein, bin kein Spezialist und auf die Hilfe von Menschen wie Dir angewiesen.Du weißt aber schon, was Du da tust, ja?
/volume1/public> ps -w|grep synosync
26295 root 4712 S /bin/sh ./synosync
26515 root 4712 S sh -c ps -w|grep synosync 2>&1
26517 root 4716 S grep synosync
/volume1/public>
Moin!
Es gibt ja eine Liste mit allen Ports, welche die Syno nutzen kann. (http://www.synology-wiki.de/index.php/Zugriff_auf_die_Synology-Dienste_über_Internet)
Aber mir ist (noch immer) nicht bei allen Ports klar, wofür diese nun GENAU benötigt werden und ich denke, so geht es vielen "Hobby"Mini-Admins aka Syno-Nutzer.
Aber mir ist (noch immer) nicht bei allen Ports klar, wofür diese nun GENAU benötigt werden und ich denke, so geht es vielen "Hobby"Mini-Admins aka Syno-Nutzer.
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.