Vaultwarden - Zugriff über https nicht mehr möglich

[Hellraiser123]

Ich verstehe aber auch nicht, was es so gefährlich macht, wenn man es von außen über einen RP erreichbar macht. Man wird nicht direkt gehackt, wenn etwas erreichbar ist.

@ebusynsyn kannst du mir diese Frage beantworten? Wieso hast du bei VPN so ein sicheres Gefühl, aber nicht wenn man Ports offen hat? Ich habe Port 443 und 80 auf. 80 leitet alles auf 443 um. Ich habe keine zugriffe auf vaultwarden oder ähnliche Dienste.

 

[ebusynsyn]

Ich halte mich in dieser Frage an die gängige Praxis (VPN), die hier im Forum wohl schon hundertfach erwähnt wurde. Es ist nicht der offene Port an und für sich der das Problem ist, sondern die sich dahinter befindliche Applikation (welche auch immer es ist) die die Schwachstelle sein kann.

Ich denke aber, dass die allenfalls mitlesenden Profis Deine Frage wohl noch mit etwas mehr Hintergrundwissen beantworten können.

 

[Hellraiser123]

Also basiert dein "gutes Gefühl" nur auf Meinungen von Anderen.
Ich will nicht sagen, dass Ports öffnen soll, aber hier liest man immer wieder, dass es ja ach so gefährlich ist. Wie du sagst, hängt es von der Anwendung ab und wenn man alles nur über einen RP laufen lässt, dann muss der Angreifer die genaue URL raus bekommen. Ansonsten kommt er nicht ran. Und dann gibt es noch Möglichkeiten das abzusichern.

 

[*kw*]

@Hellraiser123: ich bin sicherheitshalber auch der "Foren-Empfehlung" gefolgt und habe mir Wireguard eingerichtet. Zu wissen, dass kein "Loch" in der DS ist, ist mir persönlich wichtiger.

dass es ja ach so gefährlich ist

Ist es nicht, wenn man weiß, was man da tut. Aber gerade Anfänger sehen oft nur ihr Ziel vor Augen, nämlich die DS zu einer Cloud zu machen, die von außen alles können soll, "bohren" Löcher in die FW, wie einen schweizer Käse und wundern sich dann, wenn die Sicherheit aus dem Router Ruder läuft.

 

[ebusynsyn]

Es geht nicht um die Umsetzung der "Meinungen" anderer, sondern darum, dass zeitgemässe Möglichkeiten zur Absicherung der IT-Infrastruktur auch im privaten Umfeld eingesetzt werden sollten.

Aber es ist natürlich jedem selber überlassen, wie er sein NAS schützt. Die einen so, die anderen so...

 

[Hellraiser123]

dass zeitgemässe Möglichkeiten zur Absicherung der IT-Infrastruktur auch im privaten Umfeld

Aber dafür muss man auch wissen was möglich ist. Ansonsten kann man das doch gar nicht beurteilen. Also muss man sich vorher damit befassen....
Mir geht es dabei nicht um VPN oder nicht. Ich würde die DS auch nicht direkt ins Netz stellen. Also Dienste sind bei mir öffentlich erreichbar, aber nur über einen Reverse Proxy, welcher nicht auf der DS läuft. Wie gesagt, mir geht es nur darum, dass immer VPN als das einzig Wahre verkauft wird und alles andere sei zu Riskant.
VPN kann man halt nur nutzen, wenn man der alleinige Nutzer ist bzw. die Nutzer eh aus dem Haushalt kommen. Ansonsten will man die Leute auch nicht im Netzwerk haben.

 

[ebusynsyn]

Aber dafür muss man auch wissen was möglich ist. Ansonsten kann man das doch gar nicht beurteilen. Also muss man sich vorher damit befassen....
.

So ist es. Genau. Und wo kann man sich besser informieren als in einem vertrauenswürdigen Forum - gleichgesinnter - die mehr Wissen, mehr Erfahrung haben und dieses erst noch kostenlos zur Verfügung stellen. Man kann es dann annehmen oder auch nicht.