Gute Tag,
ich bin seit ein paar Tagen Besitzer eines QNAP 119p+, das hinter meiner FB 7390 innerhalb meines Heimnetzes (mehrere Win7-, Vista- und XP-Rechner, iPad, Galaxy Tab und diverse iPod Touch meiner Kinder) alles macht, was ich mir vorgestellt habe.
Jetzt möchte ich meiner weit verzweigten Familie die Möglichkeit geben, von außen, sprich über das Internet, auf 1-2 separate Ordner Zugriff zu bekommen. Ich habe konsequent in diesem Forum verschiedene FAQ-Listen und zahlreiche Threads gelesen, die wirklich sehr hilfreich waren.
Im Ergebnis sieht es so aus, dass ich mich jetzt für die Einrichtung von WebDav-Zugängen entschieden habe:
- Sicherer Anschluss SSL ist aktiviert
- Ich habe eine Portnummer im 30.000-er Bereich gewählt
- Entsprechende Portforwarding ist eingerichtet (kein weiteres Portforwarding konfiguriert)
- Dyndns-Account ist im Router eingerichtet
- Alle Dienste (FTP, Web-Dateimanager, etc) die ich nicht benötige sind deaktiviert
Alles läuft technisch bestens, aber ein Sache bzgl. Sicherheit stört mich trotzdem:
- Ich kann nicht erkennen, ob jemand versucht, sich z.B. per WebDav-Client anzumelden (Die Systemprotokolle zeigen hier nichts an)
- Dadurch würde ich auch unauthorisierten Zugriffe nicht erkennen
Nun zu meiner Frage: Gibt es eine einfache Möglichkeit WebDav-Zugriffe zu erkennen und bei mehreren fehlerhaften Anmeldungen die IP zu sperren?
Ich hatte zu Testzwecken auch mal FTP (mit SSL explizit) eingerichtet (und dabei ebenfalls Ports im oberen Bereich freigeschaltet). Dabei fand ich es gut, dass ich angemeldete User zumindest "sehen" und ggf. sperren kann. Was mir garnicht gefällt, dass FTP via SSH nur für das admin-Konto funktioniert.
Vielen Dank und Grüße
Subraumsignatur