Hallo Forum,
Für mich ist das Sicherheitsthema relativ neu und deshalb würde ich mich freuen, wenn ihr meine Konfiguration auf etwaige Lücken hin überprüfen könntet.
Auf meinem NAS läuft der Apache Webserver, FTP-Server und XDove.
Webserver:
Damit alle Dienste nur über https Verbindung aufgerufen werden können, bin ich so wie hier (http://forum.qnapclub.de/viewtopic.php?f=80&t=6638) beschrieben vorgegangen. D.h. alle Verbindungen, die über den Webserver laufen sollten eigentlich verschlüsselt werden. In meiner Firewall wird dafür auch nur Port 443 weitergeleitet.
FTP-Server:
Hier habe ich auf der Administrationsseite die Einstellung für explizites SSL gesetzt und die Standardverbindung deaktiviert.
XDove:
Es laufen die Dienste XMAIL, Dovecot und Roundcube.
Das Herzstück des XDove ist ja der Mailserver XMAIL. XMAIl verwaltet alle meine POP3 Konten im www. Deshalb habe ich die Einstellungen EnableSMTP-TLS und EnablePOP3-TLS gesetzt. D.h. Die eingehenden und ausgehenden E-Mails (die ausgehenden E-Mails versende ich über meinen Provider) sollten mit TLS verschlüsselt werden. Ist das so richtig?
Dovecot:
Da der Mailsverver ja auf der gleichen Maschine läuft, habe ich hier keine besonderen Einstellungen getroffen.
Roundcube:
Roundcube ist wegen der Einstellung des Webservers und der Firewall nur über https zu erreichen; Benutzername und Passwort werden verschlüsselt. Für den Zugriff auf Dovecot und XMAIL wurden keine besonderen Einstellungen getroffen, da diese Dienste ja auf der gleichen Maschine laufen.
Was sagt ihr dazu? Bin ich so halbwegs sicher unterwegs, oder kann ich noch mehr tun?
Ich bin übrigens grade am überlegen, ob ich mir ein eigenes Zertifikat wie hier (http://forum.qnapclub.de/viewtopic.php?f=80&t=3877) beschrieben anlegen soll.
lg