Guten Morgen,
ich habe auf meinem NAS TS 119 II eine Webseite eingerichtet. Die Webseite ist lokal unter dem Port 25000 erreichbar, und die Dateien liegen im Verzeichnis "web/test".
Da ich die Webseite auch vom Internet aus erreichen möchte, habe ich mir einen no-ip Account angelegt, und im Router (FritzBox) eine Portweiterleitung eingerichtet (der Port 8080 wird an die IP x.x.x.x Port 25000 weitergeleitet). Das ganze funktioniert auch wunderbar.
Nun zu meinen Sicherheitsbedenken:
Durch die Portweiterleitung ist mein NAS bzw. die Webseite von außen erreichbar. Ich bin mir jetzt aber nicht sicher, ob ein User bzw. Hacker nur Zugriff auf das Web-Frontend hat, oder ob er sich auch den Zugriff auf das Dateisystem verschaffen kann.
Um die Technik besser verstehen zu können: Was würde ein Hacker benötigen, um Zugriff auf das Dateisytem "web/test" zu bekommen? Hat ein Hacker dann auch Zugriff auf das Root-Verzeichnis, indem alle anderen Ordner liegen?