- Mitglied seit
- 13. Jul 2019
- Beiträge
- 5.138
- Punkte für Reaktionen
- 2.096
- Punkte
- 259
In IoBroker gab es mehrere Schwachstellen. Wem die bekannt waren, der brauchte kein Passwort, der hatte einen Dietrich.
Dieses Problem gilt für alle Dienste, die von außen erreichbar sind: Wenn sie eine Schwachstelle haben, dann ist ein fettes Loch in der Firewall. Nach den FW-Regeln ist alles in Ordnung, nur läßt der geknackte Dienst jeden durch, der weiß wie. Also Ports dicht, so weit wie irgend möglich !
Beim VPN muß man eben nur einen Port (oder 2) offen haben, und nur diesen einen Dienst sicher einrichten und halten. Alles andere läuft darüber und ist von außen ohne den VPN-Zugang nicht erreichbar.
Die Lösung trägt für jeden, der nicht unbedingt Publikumsverkehr auf der DS benötigt.
Wer einen öffentlichen Zugang benötigt, der kann sich auch überlegen, einen (kleinen) Server in eine DMZ zu stellen, auf dem nur die Daten liegen, die von außen für jeden erreichbar sein müssen. Da reicht meistens eine kleine Syno, oder auch ein Raspi mit NextCloud. Oder man legt diese Dinge gleich in einen Clouddienst, warum nicht.
Empfehlen kann ich die magenta-Cloud: 10GB frei, und man kann dort schon in der freien Version Ordner freigeben, in die andere auch hochladen dürfen. Das ist bei den meisten Clouds den bezahlten Varianten vorbehalten.
Dieses Problem gilt für alle Dienste, die von außen erreichbar sind: Wenn sie eine Schwachstelle haben, dann ist ein fettes Loch in der Firewall. Nach den FW-Regeln ist alles in Ordnung, nur läßt der geknackte Dienst jeden durch, der weiß wie. Also Ports dicht, so weit wie irgend möglich !
Beim VPN muß man eben nur einen Port (oder 2) offen haben, und nur diesen einen Dienst sicher einrichten und halten. Alles andere läuft darüber und ist von außen ohne den VPN-Zugang nicht erreichbar.
Die Lösung trägt für jeden, der nicht unbedingt Publikumsverkehr auf der DS benötigt.
Wer einen öffentlichen Zugang benötigt, der kann sich auch überlegen, einen (kleinen) Server in eine DMZ zu stellen, auf dem nur die Daten liegen, die von außen für jeden erreichbar sein müssen. Da reicht meistens eine kleine Syno, oder auch ein Raspi mit NextCloud. Oder man legt diese Dinge gleich in einen Clouddienst, warum nicht.
Empfehlen kann ich die magenta-Cloud: 10GB frei, und man kann dort schon in der freien Version Ordner freigeben, in die andere auch hochladen dürfen. Das ist bei den meisten Clouds den bezahlten Varianten vorbehalten.