- Mitglied seit
- 17. Okt 2015
- Beiträge
- 2.106
- Punkte für Reaktionen
- 545
- Punkte
- 154
Moinsen,
bevor sich dann alle in das stille Sylvester 2020 verziehen, war die ct vom heise-Verlag noch so nett und hat für all diejenigen, die sich gerade erst mit einem neuen NAS anfreunden oder es immer noch nicht getan haben, einen kurzen und gut lesbaren Artikel in der aktuellsten Ausgabe veröffentlicht.
Thema: NAS absichern
Da wir auch in diesem Jahr hier Posts hatten, dass user keinen Zugriff mehr auf ihre Daten hatten (Crypto-Malware Befall), empfehle ich daher allen neuen (und auch gerne alten) NAS Usern, sich diesen Artikel mal zu gönnen. Verlinkt ist dieser aber bislang nicht, vermutlich wird er auch hinter einer Paywall stehen, daher der Tip, sich das aktuellste Heft zu kaufen (soll ja noch mehr sinniges Zeugs in so ner ct stehen)...
Die basics in kurzer Zusammenfassung (eigentlich das, was hier auch immer wieder von vielen empfohlen wird):
1. NAS und Router NIE mit Upnp einrichten
2. NAS war mal als fileserver gedacht, nur weil es noch gaaaanz viele andere Dinge kann, sollte man diese aber nicht alle nutzen. Die Empfehlung geht klar dahin, das NAS für die Dateien zu nutzen, andere Dienste aber auszulagern
3. Portweiterleitungen auf das NAS so weit möglich vermeiden, maximal nen VPN Port öffnen. Dazu zur KOntrolle auch mal nen öffentlichen Portscanner (zB von heise.de) nutzen und kontrollieren
4. Updates für die Firmware einspielen
5. Updates für Pakete einspielen
6. Komplexe Passworte und zusätzlich gerne auch 2FA nutzen
7. Immer daran denken, dass ein alleiniges backup der Daten nur auf dem NAS nicht ausreichen, daher immer noch ne extra Lösung anlegen
So. Mehr erinnere ich mich nicht von der ersten Lektüre.
Bitte: all diese Tipps sind weder neu, noch kompliziert, noch überraschend...da es hier aber immer wieder genau um solche Themen geht ("hab den Router mit EZInternet eingerichtet", "hab mir alle Dienste aktiviert", "hab die PWLs alle direkt aufs NAS gesetzt", "Passwort ist voll kompliziert 12345NAS", "hab n RAID, brauche also kein backup mehr" usw.) und wir diese Themen wieder und wieder behandeln...vielleicht glauben es die User ja, wenn es schwarz auf weiß in einer Fachzeitung steht.
Also, passt auf Euch auf in 2021, haltet Abstand, nehmt nen Mund-Nasenschutz dazu, nehmt Rücksicht aufeinander....
...
...und hört auf das NAS als eierlegende Wollmilchsau zu mißhandeln!
Guten Rutsch allen!
bevor sich dann alle in das stille Sylvester 2020 verziehen, war die ct vom heise-Verlag noch so nett und hat für all diejenigen, die sich gerade erst mit einem neuen NAS anfreunden oder es immer noch nicht getan haben, einen kurzen und gut lesbaren Artikel in der aktuellsten Ausgabe veröffentlicht.
Thema: NAS absichern
Da wir auch in diesem Jahr hier Posts hatten, dass user keinen Zugriff mehr auf ihre Daten hatten (Crypto-Malware Befall), empfehle ich daher allen neuen (und auch gerne alten) NAS Usern, sich diesen Artikel mal zu gönnen. Verlinkt ist dieser aber bislang nicht, vermutlich wird er auch hinter einer Paywall stehen, daher der Tip, sich das aktuellste Heft zu kaufen (soll ja noch mehr sinniges Zeugs in so ner ct stehen)...
Die basics in kurzer Zusammenfassung (eigentlich das, was hier auch immer wieder von vielen empfohlen wird):
1. NAS und Router NIE mit Upnp einrichten
2. NAS war mal als fileserver gedacht, nur weil es noch gaaaanz viele andere Dinge kann, sollte man diese aber nicht alle nutzen. Die Empfehlung geht klar dahin, das NAS für die Dateien zu nutzen, andere Dienste aber auszulagern
3. Portweiterleitungen auf das NAS so weit möglich vermeiden, maximal nen VPN Port öffnen. Dazu zur KOntrolle auch mal nen öffentlichen Portscanner (zB von heise.de) nutzen und kontrollieren
4. Updates für die Firmware einspielen
5. Updates für Pakete einspielen
6. Komplexe Passworte und zusätzlich gerne auch 2FA nutzen
7. Immer daran denken, dass ein alleiniges backup der Daten nur auf dem NAS nicht ausreichen, daher immer noch ne extra Lösung anlegen
So. Mehr erinnere ich mich nicht von der ersten Lektüre.
Bitte: all diese Tipps sind weder neu, noch kompliziert, noch überraschend...da es hier aber immer wieder genau um solche Themen geht ("hab den Router mit EZInternet eingerichtet", "hab mir alle Dienste aktiviert", "hab die PWLs alle direkt aufs NAS gesetzt", "Passwort ist voll kompliziert 12345NAS", "hab n RAID, brauche also kein backup mehr" usw.) und wir diese Themen wieder und wieder behandeln...vielleicht glauben es die User ja, wenn es schwarz auf weiß in einer Fachzeitung steht.
Also, passt auf Euch auf in 2021, haltet Abstand, nehmt nen Mund-Nasenschutz dazu, nehmt Rücksicht aufeinander....
...
...und hört auf das NAS als eierlegende Wollmilchsau zu mißhandeln!
Guten Rutsch allen!
