Firmware Version auf Loginseite unterdrücken

    Ich möchte die Loginseite von Aussen zugänglich machen. Da ist es Sicherheitstechnisch alles andere als Sinnvoll, wenn die Version auf der Login-Seite steht.

    Und "sicherheitstechnisch" bedeutet es für dich was, wenn ein Nutzer die Version sieht :-/
    Sorry, das ist keine blöde Nachfragerei, sondern ich möchte wissen, welche Gedanken du dir dazu machst?


    Michael

    Das beantwortet die Frage nicht:

    Zitat von "muck"

    Und "sicherheitstechnisch" bedeutet es für dich was, wenn ein Nutzer die Version sieht :-/

    Nun, keine Software ist Fehlerfrei. Entsprechend gibt es Sicherheitslücken. Ich möchte deshalb nicht, dass ein Aussenstehender ohne jedwelche Berechtigung auf dem System sehen kann, ob das NAS nun mit der aktuellsten Version gepatcht ist, oder nicht.
    Aktuell gibt es mit Synologys einige Sicherheitslücken die ausgenutzt werden. Mir ist klar, dass solche Sicherheitslücken auch ohne Anzeige der Version gefunden und ausgenützt werden können. Die installierte Version einem potentiellen Spitzbuben jedoch gleich auf die Nase binden, finde ich nicht gut. Nun alles klar? :?:

    Du hast "sicherheittechnische Bedenken" bezüglich der Erkennbarkeit der Softwareversion, lässte aber Aussenstehende ohne jedwede Berechtigung auf Dein NAS? :shock:
    Entschuldigung, aber was für Zeug rauchst Du?

    Schätze mal hier reden wir aneinander vorbei.
    Auf mein NAS kommt ohne Berechtigung niemand. Um auf das NAS zu kommen ist ein Login notwendig. Soweit alles klar?


    Zäumen wir das Pferd mal von der anderen Seite auf:


    - 1 NAS
    - Zugriff für QSync offen
    - Zugriff für FileStation offen
    - Zugriff zur Multimedia-Station offen


    Wie ist eure Konfiguration?

    Zitat von "nockenfell"

    Um auf das NAS zu kommen ist ein Login notwendig.


    Seit dem SSL-Bug würde ich nicht darauf wetten.
    Ob Firmware-Version zu sehen ist oder nicht, spielt dann auch keine Rolle.
    Da werden wohl Bots genutzt, die jede Adresse auf die Schwachstelle prüft,
    der schaut nicht auf die login-Seite.


    - 2 NAS an 2 Standorten
    - Verbindung nur über VPN

    - wenn es Sicherheitspatches gibt, sollte man die auch schleunigst einspielen. Alles andere ist fahrlässig.
    - wenn du Oma und Opa Zugriff auf irgendwelche Bildchen gibst - interessiert die die Version wohl null und gar nicht.
    - wenn du deinen Fratzenbuch "Freunden"!? Zugriff gewährst, ist es nur eine Frage der Zeit, bis andere ungebetene Gäste auftauchen ...
    - Spitzbuben greifen über die IP zu, nicht über den grafischen login-Bildschirm.
    - ein NAS öffentlich zugänglich zu machen ist immer ein Risiko, das man nur minimieren kann, wenn man alle Möglichkeiten zur Absicherung ergriffen hat. Für einen Laien nicht so einfach zu bewerkstelligen -


    Ich hatte zu Testzwecken mein NAS mal drei Monate nur für meinen Bruder zugänglich gemacht und nach allen Regeln der mir bekannten Kunst zu gemacht. Es dauerte nur einen Tag, bist dann täglich Spitzbuben oder bots von rund um den Erdball zu Besuch kamen.


    Gruss
    Michael

    Hallo Miteinander


    Ich will auch mal mein Senf loswerden :)


    Meinermeinung nach hat er recht, dass dies sehrwohl mit der Sicherheit zu tun hat.
    Ein Hersteller kommt seinen Pflichten nicht immer nach.


    Es gibt Datenbanken wie "Milw0rm" oder "exploit-db". Dort veröffentlichen Private Exploits welche leider viele "Scriptkiddys" anwenden um Schaden anderen anzurichten.
    Diese richten sich häufig nach Version der jeweiligen Software (irgendwie ja logisch - Diese Schwachstelle sollte der Anbieter fixen mit dem nächsten Update)
    Nur leider updaten nicht alle ihre Software ;)
    Und genau nach dieser Version suchen Scriptkiddy's ;)


    Geh auf Systemeinstellungen -> Allgemeine Einstellungen -> Dort auf "Anmeldebildschirm" -> Haken bei Firmwareversion anzeigen weg!


    Gruss


    Newsletter

    Einmal editiert, zuletzt von newsletter ()