Rsync SSH WAN Backup. Feststellung & Fragen

    Hallo zusammen,
    nachdem ich jetzt eine Backuplösung zwischen 2 Standorten realisiert habe, kommen mir ein paar Fragen dazu noch auf.
    Als erstes ist mir aufgefallen wieviel IPs doch auf den Port 22 scharf sind. Da kommen ja fortlaufend Mails vom System über nicht erfolgreiche Zugriffe.


    Was habe ich gemacht?
    In den Scherheitseinstellungen habe ich die lokale IP Range freigegeben sowie die IP von mir daheim. Rsync erfolgt per SSH.
    Alles andere bekommt laut der Regel keinen Zugriff. Dennoch kommen Mails mit IPs die den Zugriff versuchen.


    Nun meine Frage: Wenn ich nur der externen IP von mir den Zugriff gestatte, wie sicher ist das?


    Danke im voraus :)

    Zitat

    lokale IP Range freigegeben sowie die IP von mir daheim

    Das verstehe ich nicht so ganz, du öffnest nach "außen" nur den Port 22 des Remote-Rechners (das NAS ist der lokale "Rechner"), mehr nicht. Ich gehe mal davon aus, dass du dich mittels Public-Key-Authentifizierung per SSH verbindest. Du könnest für SSH z.B. auch einen alternativen Port verwenden, das bringt u.U. etwas mehr "Ruhe".


    Gruß
    Vertex

    Naja wenn ich die lokale IP Range nicht freigebe, dann habe ich keinen Zugriff mehr auf das Nas :)


    Also nach meinem Verständnis her gesehen, dürfte ja nichts passieren wenn nur eine ext. IP und zwar meine den Zugriff gewährt bekommt.

    Ich habe eben irgendwie in eine andere Richtung gedacht - die IPs einzuschränken ist ja prinzipiell nicht verkehrt, aber es schränkt dich natürlich auch ein, wenn du ssh mal zu Servicezwecken und nicht nur zum Backup nutzen willst d.h. du kannst ja mal in die Verlegenheit kommen ssh von einem anderen Rechner nutzen zu wollen/müssen. btw. du hast nicht geschrieben, wie du die Einschränkung realisieren willst - hier kommt ja zum einen die Firewall oder aber der ssh-Key in Frage, wobei du bei letzterem auch ssh neben der Zugriffs-IP auch auf rsync beschränken kannst.


    Gruß
    Vertex