Hallo Leute,
habe gestern meinen ersten Portscan mit Einbruchversuch erlebt :x - schon beeindruckend, wie schnell das geht.
Das NAS wurde nicht geknackt , aber...
Artikel zur Auswahl sicherer Passwörter sind hier ja drin, das ist nicht die Frage, sondern:
- Ich habe einen DynDNS-Account laufen, um das NAS von auien erreichen zu können - erleichtert das solche Angriffe über Gebühr? Gibt es "sichere" DynDNS-Anbieter?
- Kann man bestimmte shares besonders absichern? Meine Musik wäre mir nicht so wichtig, andere Daten schon. :?
- Auf welche Ports (innerhalb welcher Portbereiche) sollte man die Einstellungen ändern?
- Gibt es Portbereiche, die man für Dienste NICHT nutzen sollte? Wenn ja, welche?
- Welche anderen Teile des Systems muss man noch absichern (Samba-Server, MySQL-DB, phpMyAdmin etc.)?
- Welche Passwörter sollte man in phpMyAdmin ändern, und v.a. wie löscht man dort nicht benötigte (Standard-) User, welche darf man nicht löschen?
- Gibt es ein Tool, mit dem man z.B. Sicherungsarchive auf dem NAS verschlüsseln kann?
- Ist geplant, dass die TS 109 Pro II mit der Port-Schutzfunktion der größeren NASse nachgerüstet wird, um Einbruchsversuche (möglichst) zu unterbinden?
- Wenn nicht: kann man das beschleunigen, z.B. mittels Abstimmung im Forum und Meldung der Ergebnisse an QNAP?
- Gibt es schon eine Anleitung, wie man eine TS in eine DMZ einbinden kann (und was bringt das?)?
Für alle, die's nicht glauben, wie schnell das geht mit dem Portscan, kann ich nur empfehlen, das NAS in den Sichtbereich auf den Schreibtisch zu stellen, das entsprechende Portforwarding einzurichten, und mal abzuwarten... Es geht schneller, als man denkt. Ich habe es nur bemerkt, weil auf einmal die LAN-Kontrollleuchte sehr hektisch wurde, und ich gerade nur in Word herumgetippt habe - da konnte was nicht stimmen.