Hackerangriff ?

  • Hallo Forum,


    ich bekomme in der Webanwendung die im Screenshot gezeigten Warnungen zu sehen ...


    LoginFail.png



    Da hat jemand versucht auf die NAS zuzugreifen, richtig ?
    Ich bin ein "blutiger NAS-Anfänger" und stark verunsichert ob ich alles ausreichend abgesichert habe. Was sollte ich kontrollieren / überprüfen ?! ?(
    Danke für die Hilfe.

  • Hallo!

    Da hat jemand versucht auf die NAS zuzugreifen, richtig ?

    So sieht das aus. Wobei die Angriffe vermutlich nicht darauf abzielen DEIN Nas zu hacken, sondern irgendeinen Computer/Server/Nas die mit automatisieren Anfragen nach Zugängen mit Standard Passwörtern abgefragt werden.


    Was sollte ich kontrollieren / überprüfen ?!

    Nutzt du dein NAS von extern aus? Per FTP Server? Offensichtlich besteht vom Router aus eine Portweiterleitung (Port 25 Port21?) zum Nas.


    Falls du das Nas nicht extern nutzt: im Router alle Portweiterleitung die zum NAS zeigen löschen. Den UPNP-Dienst im Router deaktivieren.

    3 Mal editiert, zuletzt von phoneo ()

  • FTP lauscht per Default auf Port 21.
    Wie von @phoneo bereits geschrieben: Im Router dichtmachen.
    Alternativ auf einen anderen Port legen.
    Kannst auch im Router machen: Eingehend Port 1010 an FTP (21) an QNAP.
    Hierbei musst Du aber im Client immer den Port mit angeben.

  • Hast du den Zugriffsschutz im NAS schon aktiviert? Der würde sowas abfangen können, ohne den Port umlegen zu müssen.


    Grundsätzlich sollte man nur die Ports öffnen, die man wirklich braucht. Und am besten nur via VPN auf das NAS zugreifen.

  • Danke für die vielen interessanten Hinweise die ich nun erstmal "verdauen" muss ... :thumbup:

  • Naja da liegen in der Regel viele private Daten drauf. Ich glaube nicht das du möchtest das die öffentlich im Netz zugänglich sind.
    Ganz offensichtlich machst du dir Gedanken und fragst nach wenn du unsicher bist. Da habe ich, und ganz gewiss viele andere hier im Forum, schon ganz anderes gesehen. :)



    Mein persönilchers Highlight: Rechner kein Passwort. Startseite beim Firefox war die Bankingseite mit abgespeicherten Passwort :)

  • Ich habe die "Bestätigung in zwei Schritten" eingerichtet. Also, falls wer mein Kennwort kennen würde, muss ich den Zugang zusätzlich mit einem SMS TAN Code freigeben.
    Ich denke mal, dass man dabei so manche Einbrüche ins NAS abfangen kann, ausser Qnap hat andere Sicherheitslücken.
    Warum sollte über Port 21 ein Einbruch möglich sein, falls Qnap keine Schwachstellen aufweist?

  • das hängt 1. von der Sicherheit deines Passwortes ab, und 2. von der Sicherheit des QTS, wie du schreibst. 2-Fa greift nicht bei FTP. Da hilft nur VPN.


    Jeder offene Port ist eine Angriffsfläche.

  • Und jemand der Port 21 belauscht bekommt bei unverschlüsselten FTP-Verbindungen Benutzername und Passwort schön lesbar im Klartext angezeigt....

  • Und jemand der Port 21 belauscht bekommt bei unverschlüsselten FTP-Verbindungen Benutzername und Passwort schön lesbar im Klartext angezeigt....

    upps... das habe ich ja ganz vergessen... Vergessen wir also bei FTP ohne "S" die Passwortsicherheit. Warum braucht man da denn dann noch Passwörter?

  • Ich habe jetzt versucht bei meinem Asus Router den FTP Port in der Firewall zu sperren.

    Du müsstest bei deinem Router die Regel "FTP-Server" unter "Eingehende Firewall Regeln" löschen. Dort ist bei dir laut Screenshot eine Portweiterleitung eingetragen. Dann ist der FTP-Server aber auch nicht mehr vom Internet aus erreichbar. Selbstverständlich kannst du die Regel auch bei Bedarf wieder einrichten.


    Wenn man aber schon einen FTP-Server öffentlich im Netz betreibt, sollte man dafür Sorge tragen, dass nur eine verschlüsselte Verbindung zum FTP-Server vom QNAP-Nas akzeptiert wird. Das bedeutet am Nas (Systemsteuerung--> Netzwerk - und Dateiservices -->FTP) nur die Protokoll-Einstellung "FTP mit SSL/TLS" zulassen, also kein Haken bei "FTP-Standard".

    2 Mal editiert, zuletzt von phoneo ()

  • Hmmm.
    Wie wäre es denn, wenn er anstelle FTP SSL/TLS, das ganze über gesichtertes WebDav macht ? Da brauche ich dann nur einen Port für WebDav über HTTPS freigeben. Bei FTP SSL/TLS kommen ja zum Port 21 noch die passiven Ports dazu die ich im Router freischaufeln muss.

  • So weit ich weiß, ja. Allerdings habe ich gerade - weil ich mir den "Cryptomator" näher anschaue, der auch auf WebDAV-Basis arbeitet - gelesen, dass die Macher von Cryptomator empfehlen, bestimmte Programme wie CyberDuck einzusetzen, um trotz WebDAV auch große Dateien verschlüsselt übertragen zu können.


    Das verstehe ich so, dass es irgendein Linit gibt. Wenn man das Web durchsucht, gibt es dazu verschiedene Angaben, was darauf hindeutet, dass es von dem jeweiligen Zielsystem abhängt, wie groß ein mögliches Limit ist.