Aussperren von IP's

Newcomer · 25. November 2008

Hallo

der Zugriff auf das NAS lässt sich ja auf definierte IP's einschränken. Greift diese Funktion auch für die in der Multimedia Sation gesondert angelegten Benutzer (Freunde). Ich frage deshalb, da immer wieder auf Unterschiede zw. der "normalen Benutzersteuerung" (f. Systemsteuerung, Web File Manager usw.) und den unter Multimedia Station hingewiesen wird.

Angenommen, man hat für die Benutzer der Multimedia Station nicht so eine hohe Passwortqualität (man kann von Freunden nicht verlangen alle 14 Tage sich ein neues, kompliziertes PW zu merken) und ein Hacker kommt auf diesem Weg ins NAS -> kann er dann dadurch auch alle anderen Bereiche übernehmen (Systemsteuerung usw.) ???
Oder hat der Hacker dann nur Zugriff auf die unter der Multimedia Station diesem Benutzer freigegebenen Ordner ???

Und noch eine Frage möchte ich stellen: Möchte sowohl WEB File Manager bzw. Multimedia Station von extern also übers Internet nutzen. Habe für die angelegten Benutzer eine sehr hohe Passwortqualität (sehr lange Passworte mit allen möglichen Zeichenkombis, alle 14 Tage Wechsel). Kann ein Hacker nur dann in mein NAS eindringen und somit an meine Daten wenn er so eine Kombi aus User/PW ausfindig machen kann, oder hat er andere Möglichkeiten ??? FTP + WEBServer ist nicht aktiviert.

Thx. Chris

jody · 30. November 2008

Zitat von "Newcomer"

Hallo

Auch Hallöle

Zitat

der Zugriff auf das NAS lässt sich ja auf definierte IP's einschränken. Greift diese Funktion auch für die in der Multimedia Sation gesondert angelegten Benutzer (Freunde). Ich frage deshalb, da immer wieder auf Unterschiede zw. der "normalen Benutzersteuerung" (f. Systemsteuerung, Web File Manager usw.) und den unter Multimedia Station hingewiesen wird.

Da der Zugriff über das Internet erfolgen soll, ist es schwierig den Ausschlußbereich sinnvoll zu gestalten, da ich nicht annehme das Deine Kumpels feste IPs nutzen.

Zitat

Angenommen, man hat für die Benutzer der Multimedia Station nicht so eine hohe Passwortqualität (man kann von Freunden nicht verlangen alle 14 Tage sich ein neues, kompliziertes PW zu merken) und ein Hacker kommt auf diesem Weg ins NAS -> kann er dann dadurch auch alle anderen Bereiche übernehmen (Systemsteuerung usw.) ???
Oder hat der Hacker dann nur Zugriff auf die unter der Multimedia Station diesem Benutzer freigegebenen Ordner ???

Wenn ein Hacker per Zufall eine Nutzername/Passwort Kombination errät, ist er erst mal nur mit den Rechten des Nutzers unterwegs und kann so erst mal nur minimalen Schaden anrichten.

Zitat

Und noch eine Frage möchte ich stellen: Möchte sowohl WEB File Manager bzw. Multimedia Station von extern also übers Internet nutzen. Habe für die angelegten Benutzer eine sehr hohe Passwortqualität (sehr lange Passworte mit allen möglichen Zeichenkombis, alle 14 Tage Wechsel). Kann ein Hacker nur dann in mein NAS eindringen und somit an meine Daten wenn er so eine Kombi aus User/PW ausfindig machen kann, oder hat er andere Möglichkeiten ??? FTP + WEBServer ist nicht aktiviert.

Ja, er hat andere Möglichkeiten:
Wenn er Interesse an Deinen Daten haben sollte, sind folgende Szenarien denkbar:
- scanning: er wird ermitteln wollen, auf welchen Ports er auf Dein NAS gelangen kann
- information gathering: er wird versuchen zu ermitteln, welche Dienste laufen und wo sind deren Schwachstellen
- attacking: mittels der gewonnen Informationen wird das Ziel angegrifen und versucht ein administrationskonto zu erlangen, damit der kompromittierte Host weiterhin als Basis für weitergehende Angriffe genutzt werden kann.

Ziele solcher Angriffe sind i.d.R.
Ressourcen: man benötigt die Rechen-, Speicher- oder Emailkapazität um Passwörter zu knacken, Raubkopien oder sonstige meist illegalen Dateien abzulegen oder um nicht verfolgbar Spammails zu versenden.
ID-Klau: die vorhandenen Daten werden ausgewertet und zielgerichtet dazu verwendet das Opfer zu dikreditieren....

Den Punkt mit den Spam habe ich ja schon erwähnt.
Du siehst die Motivation solch intelligenten Systeme zu hacken sind ebenso vielschichtig, wie jene sich ein solches Gerät zu beschaffen

Zitat

Thx. Chris

Büdde sehr
Jody

Aussperren von IP's

Vulnerabilities in Squid

Multiple Vulnerabilities in QuFirewall

Vulnerability in Media Streaming Add-on

Multiple Vulnerabilities in QTS, QuTS hero, and QuTScloud (PWN2OWN 2023)

App Zugriff (von extern) auf verschlüsseltes Laufwerk

FRAGE: Malware Remover läuft seit Stunden bei 70%. Ist das normal?

Verschlüsselungstrojaner auf NAS

E-Mail mit Betreff: "QNAP Security Advisory | Bulletin ID: QSA-24-19"

SambaCry on QNAP NAS

Screenshots erstellen und im Forum einbinden (Windows)

(Betriebs)- System vs. Systemvolume - Hinweise zum Verständnis

QuDedup: Backup Job neu verlinken - Ein Ritt ins Verderben

[QUICK HOW-TO] Apps manuell auf ein anderes Volume verschieben

[QUICK HOW TO] QNAP Disks unter Windows mit UFS Explorer auslesen

Kodi-Headless Server als Docker-Container

Hardware Praxis – „Hör mal wer da surrt“: Ein Erfahrungsbericht aus dem IT-Alltag

Hardware Praxis – Tipps zum Einbau einer neuen Festplatte: Ergänzung

Foren Update im Juli / August geplant

IT-Geschichten – Die verrückte Tastatur