[Security] Added IP - Was tun?

Hallo welche Ports sind denn offen?
Versucht sich denn immer wer in der Weboberfläche anzumelden?
Wenn ja könnte man mal versuchen den Port einfach zu ändern.

Zitat von "BiostaR"

Ich habe auch mal gelesen das man Admin nicht als Nutzername nutzen soll, was aber beim QNAP nicht funktioniert.

Das ist ein Gerücht. Auch bei QNAP lässt sich der default admin User deaktivieren.

Dafür musst Du natürlich ein neues Administratorkonto anlegen und Dich darüber einloggen. Anschließend kannst Du das default admin Konto deaktivieren.

Hast Du SSH bei Deinem QNAP NAS aktiviert und über Portforwarding am Router von außen erreichbar gemacht? Wenn ja, benutzt Du den Standard Port 22? Sollte das der Fall sein, mindestens den Port in den SSH Einstellungen ändern. Besser noch, genau überlegen, ob SSH Zugriff von außen zwingend notwendig ist und wenn nicht, deaktivieren...

Deaktiviere unbedingt und möglichst sofort UPnP. Anschließend schließt Du dringendst die Ports 20-22.

Wenn Du den SSH Dienst (Port 22) nicht benötigst, kannst Du ihn in den QNAP Einstellungen deaktivieren, obwohl es eigentlich reichen sollte ihn nach außen nicht verfügbar zu machen, sprich das Port Forwarding im Router zu deaktivieren. Port 20 und 21 sind die Standardports für den FTP Server. Wenn Du den nicht benutzt, ebenfalls in den Einstellungen deaktivieren. Wenn doch, zumindest den Port wechseln und unbedingt die Verschlüsselung einschalten bei Verbindungen ins Internet.

UPnP ist sicherheitstechnisch ein Graus. Verfahre am besten nach dem Motto: So wenige Ports öffnen wie nötig. Lass von Deinem Router nur die Ports weiterleiten, für die Du die Dienste auch nutzt. Für diese Dienste öffnest Du die entsprechenden Ports dann manuell. Etwas Aufwand muss einfach sein, ansonsten kann es ziemlich schlimme Konsequenzen für Deine Daten haben (Stichwort: Erpressungstrojaner usw.).

--- ModEdit ---

P.S.:

Zitat von "BiostaR"

wofür benötige ich das SSH genau, das brauch ich doch auch für den Zugriff auf die OwnCloud oder QNAPCloud?
Sollte ich das SSh benötigen würde mir ja nur ein anderer Port übrig bleiben, welchen kann ich da nahmen ohne mit anderen in Konflikt zu kommen?

Wenn Du nicht weißt, wofür Du SSH brauchst, dann brauchst Du es nicht und kannst es deaktivieren. Punkt. Die genannten Dienste brauchen SSH nicht.

SSH (Secure Shell) ist eine (verschlüsselte) Terminalverbindung zu Deinem QNAP NAS. Stell Dir einfach vor, das ist in etwa sowas wie die Kommandozeile in Windows mit Admin Rechten. Damit kann jemand, der sich Zugang zu Deinem System beschafft, z.B. in dem er Dein Password knackt, im Grunde alles auf dem NAS anstellen, viel mehr noch als über die GUI geht. Deshalb scannen die bösen Buben im Netz gerne genau nach diesem Port, um sich so uneingeschränkten Zugang zum (Linux) System zu beschaffen.

Für SSH kannst Du einen beliebigen Port nehmen. Es bieten sich z.B. sehr hohe Ports ab 50000 an, da kein "Standard Dienst" diese nutzt. Maximal gibt es 65535 Ports.

Verstehe ich das richtig, dass dein NAS nicht bei dir zu Hause steht? :-/
Ansonsten würde das öffnen des Ports für Zugriffe, sofern du das dann auch von zu Hause machst, unnötig sein.
Die Portfreigaben beziehen sich nicht auf dein internes Netzwerk. Die leiten den Port bloß von der WAN Schnittstelle an die eingetragene IP-Adresse deines Heimnetzes weiter. Intern kannst du normalerweise auf alle Ports aller Geräte zugreifen.
(Dies ist nötig, da von extern ja im Prinzip nur die WAN-IP sichtbar ist. Wenn nun von außen jemand versucht auf ein Gerät in deinem Heimnetz zuzugreifen, wüsste ja der Router sonst nicht, welcher der internen Geräte die Anfrage bekommen soll. Intern hingegen gibts du ja direkt die IP-Adresse des entsprechenden Gerätes gefolgt vom Port ein. Hier muss also der Router gar nichts extra wissen, du sagst ihm ja direkt welches Gerät die Anfrage bekommen soll.)