Hier ist mein Beitrag.
Hier kann man sich selber von außen scannen lassen:
https://www.grc.com/x/ne.dll?bh0bkyd2
Ist ganz handlich für einen schnellen Überblick auf den bekannten Service Ports.Custom probe geht auch.
Bin gehackt worden und nun ist meine Datenbank futsch bzw verschlüsselt und bekomme die Daten nur gegen Zahlung wieder
- carstene
- Unerledigt
-
-
Nein, es geht doch nicht um das perfekte Sicherheitstutorial.
Das war mir von Anfang an klar. Das Thema ist eben relativ umfangreich. Ich habe vor allem Bedenken die Forenmitglieder mit Halbwissen und gefährlichen Wissenslücken quasi im Regen stehen zu lassen. Was Dir und mir logisch und klar erscheint muss für einen Laien alles anderes als klar sein. Dann fühlen sie sich sicher, denn sie haben ja alles richtig nach Anleitung gemacht und trotzdem haben sie den Schaden. Wie gesagt, ist kein Anfängerthema, auch wenn die QNAP Werbung dies wohl weismachen will.
Ich bin ja im Moment über das Einrichten des Domänencontrollers am Schreiben. Und ich sehe hier schon, wie schwierig es ist, das Thema auf ein Minimum herunter zu brechen. Dabei ist dieses Thema um einiges einfacher, kleiner und vor allem nicht so sicherheitskritisch. Dabei werde ich auch hier nur einen Bruchteil aller für einen Anfänger wichtigen Informationen niederschreiben können, denn ansonsten würde es so viele Teile geben die auch niemand mehr lesen will. Auch hier wird sich der geneigte User intensiv ins Thema einlesen müssen.
Bin ich echt zu alt für diesen Sch... ?
Das hat mit dem Alter eigentlich nichts zu tun, sondern mit dem Wissensstand. Wissen kann man sich aneignen, allerdings nicht mal so eben über Nacht beim Schlafen. Allerdings hilft es, nicht gerade mit dem schwierigsten Thema zu beginnen.
Der Vergleich hinkt halt leider beträchtlich.
Tun sie das eigentlich nicht immer.
Ein NAS mit einem Auto zu vergleichen kann nie ganz funktionieren sondern nur sinngemäß.Zitat„Manche Vergleiche hinken auf allen vier Beinen derart gleichmäßig, dass es fast elegant wirkt.“
(Hans-Heinrich Hitzler)
Unterm Strich ist ein NAS-Server - vor allem wenn man die anspruchsvollen Funktionen und Dienste verwenden will - keine Smartphone-1-Klick-App. Daran kann auch QNAP nichts ändern, denn auch sie können nur die üblichen Protokolle und Standards verwenden.
-
Das war mir von Anfang an klar. Das Thema ist eben relativ umfangreich. Ich habe vor allem Bedenken die Forenmitglieder mit Halbwissen und gefährlichen Wissenslücken quasi im Regen stehen zu lassen. Was Dir und mir logisch und klar erscheint muss für einen Laien alles anderes als klar sein.
Machst du es nicht unnötig kompliziert? Einige wenige Maxime, die sich hier im Forum herauskristallisieren reichen meiner Meinung nach:
1. Nas-Systeme gehören nicht direkt über Portfreigaben ins Internet gestellt.
2. Wer unbedingt von Extern auf seine Nas-Daten zugreifen muss/möchte, soll dies möglichst über Router-VPN realisieren.
3. Wer trotz aller Bedenken sein Nas ins Internet stellen möchte, um z.B. Photos oder andere Daten (über Facebook) zu teilen, kann dies natürlich auch tun. Es gehören dann aber keine wichtige Daten auf dieses Gerät und man könnte aufzeigen, wie man das Nas möglichst vom Heimnetzwerk isoliert ins Internet stellt.
Es geht doch zuerst darum die Forenmitglieder zum Thema Sicherheit zu sensibilisieren und nicht nach dem Motto zu verfahren: Erst aus Schaden wird man klug.
-
4. UPnP ausschalten...sagt zwar Punkt 1. schon...aber was solls...
-
Es geht doch zuerst darum die Forenmitglieder zum Thema Sicherheit zu sensibilisieren und nicht nach dem Motto zu verfahren: Erst aus Schaden wird man klug.
Genau meine Rede. Natürlich kann man ( schon gar nicht mehr heute) IT SIcherheit auf einer A4 Seite unterbringen. Aber ein paar sinnvolle Grundregeln schon. Die vermeiden die übelsten Probleme. Und unter dem Aspekt finde es es eigentlich schon leicht arrogant zu sagen, wer die Werbung von QNAP ernstnimmt ist selbst schuld. Natürlich sind Werbeversprechen immer übertrieben. Aber die Geräte werden verkauft wie ein Toaster, haben aber eine ganz andere Komplexität. Da muss man als Hilfeforum die Leute nicht gleich ins offene Messer laufen lassen. Es sei denn, man zieht klammheimlich Befriedigung daraus wenn es mal wieder jemanden erwischt hat ihm seine (vermeintliche) Dummheit besonders plakativ aufs Brot zu schmieren. Natürlich fasst man sich bisweilen an den Kopf, aber das kann ja nicht das Ziel dieses Forums sein. Und da wäre so ein Security-Primer an prominenter Stelle mit ein paar simplen Grundregeln genau richtig. Auch angepinnt im Sicherheitsforum. Momentan wundern sich wieder alle über die gigantischen Leaks. MyQnapCloud kann das genauso passieren ( oder ist schon, wer weiß). Aus diesen Vorfällen kann man lernen und toitoitoi, bisher bin ich noch glimpflich davon gekommen. Und ich mache nicht viel mehr als im wesentlichen diese Regeln zu befolgen...
-
Mein Angebot steht noch
Sowas hatte ich auch mal geplant und dann nach bekanntwerden der DSGVO wieder verworfen.
Interessant ist, dass die Diskussion wieder einmal diesen Verlauf nimmt. Das hatten wir an anderer Stelle ähnlich:
Vollkommen richtig und auch neige immer wieder dazu in die gleiche Kerbe zu schlagen, wollte ich sowas doch lassen
Aber definierst du nicht die Hauptaufgabe des Clubs so, dass den Usern bestmöglich geholfen werden soll?
Einer der Ziele ja aber nicht das Hauptziel und schon gar nicht meine alleinige Aufgabe, jedem vorkauen was er alles machen soll. Ist auch egal welchen Vergleich man zieht, jeder hat seine eigene Sichtweise.
halte es für sinnvoll, die Sicherheitshinweise bei jeder Forumsanmeldung mit zu verlinken.
nur lesen nicht alle diese Nachricht, leider! Denn die Forenregeln erklären Mike und ich die Woche x mal diversen Usern. Lesen und verstehen sind halt zwei Paar Schuhe. Aktuell bekommt jeder diese Nachricht:ZitatAlles anzeigenLieber Username
willkommen im deutschen QNAP NAS Forum, danke das du dich angemeldet hast! Bitte nimm dir ein paar Minuten Zeit und vervollständige dein Profil um folgende Angaben wie Vorname, Bezeichnung deines NAS und Details zur installierten Firmware und mach dich mit unseren Forenregeln vertraut.
Schau dich in den einzelnen Kategorien und Unterforen um und stell deine Frage bitte im richtigen Bereich. Ich bin mir sicher du wirst viele Fragen über die Forensuche lösen können und wenn keine Lösung in Sicht ist, hilft dir unsere Community bestimmt weiter!
Für alle diejenigen die nicht regelmäßig ins Forum schauen, bieten wir auf unseren Social Media Seiten Facebook und Twitter die aktuellsten Neuigkeiten an.
Die ersten Schritte in einer neuen Umgebung sind immer schwer, so wirst du auch bei uns die ein oder andere Orientierungshilfe benötigen. Um es dir so leicht wie möglich zu machen, gibt es den Bereich Forum - erste Schritte oder auch kurze Videos zu den Themen ein neues Thema erstellen, jemanden eine private Nachricht senden und Themen als erledigt markieren.
Viele Grüße
Christian
Die ANteilnahme zu meiner Vorschlag war auch überschaubar Sicherheitstipps für Beginner und es ist nicht meine Aufgabe jedem an die Hand zu nehmen und alles haarklein zu erklären!
Übrigens habe ich die in diesem Thema Sicherheitstipps für Beginner erwähnten Tipps noch nicht für umfassend genug gehalten, um diese in die Willkommens Nachricht zu integrieren. Da fehlt noch einiges.
Liebe Grüße
Christian
-
Übrigens habe ich die in diesem Thema Sicherheitstipps für Beginner erwähnten Tipps noch nicht für umfassend genug gehalten, um diese in die Willkommens Nachricht zu integrieren.
Aus den Augen, aus den Sinn!. Ganz vergessen, dass wir schon mal daran gearbeitet haben. Sorry.
Ich gebe dir recht, da fehlt noch einges.
-
Die ANteilnahme zu meiner Vorschlag war auch überschaubar Sicherheitstipps für Beginner und es ist nicht meine Aufgabe jedem an die Hand zu nehmen und alles haarklein zu erklären!
Nein, das verlangt ja auch keiner und es wird trotzdem Leute geben, die die Risiken wissentlich ignorieren. Der Ansatz von Sicherheitstipps für Beginner ist doch schon super. Das muss doch nicht gleich beim ersten Mal vollständig sein (wird es auch nie). Und am besten die genannten Artikel vielleicht noch im Sicherheitsforum festpinnen. Es ist nur so, dass man eben genau diese Infos nicht so schnell hier findet. Genauso klar ist, dass dieses Hobby Forum keine perfekte Ausbildung in IT Sicherheit gewährleisten kann. Aber wie auch schon phoneo in seinen 4 Punkten aufgezählt hat: damit würde man sicherlich schon 90% der üblichen Angriffsfläche abdecken.
Und man sollte einfach klarmachen, dass die Angebote von QNAP ( und den meisten anderen ) auf Komfort und nicht auf Sicherheit ausgelegt sind. Das ist leider ein Dilemma.
-
-
Ich habe angefangen ... Sicherheitstipps für Beginner
-
Klingt für mich also ob Du Dich dieser Sache annehmen willst.
Naja, so eine 10 Punkte o.ä. Liste im Stile von phoneo würde ich wohl rel. fix zustande bringen. Aber die vorhandenen Links/Artikel sind ja schon da, die muss man ja nur im Menu und im Sicherheitsforum festpinnen. Das fände ich aus meiner Sicht bereits sehr hilfreich, weil man diese Artikel einfach nicht so schnell findet.
-
-
ein bisschen Erklärung und Umschreibung wäre auch nicht schlecht.
Wobei ich da eben gerade nicht zu tief ins Detail gehen würde. Es sollten möglichst übersichtlich ein paar Do'S and Don'ts sein, eben wie bei phoneo. Man kann das ja ggf. noch später ergänzen, außerdem bin ich auch kein IT Sicherheitsexperte. Und ich würde ruhig die Dinge, die schon genannt wurden ebenfalls an den genannten Orten festpinnen, damit sie überhaupt gefunden werden. Da steckt ja schliesslich ebenfalls schon reichlich Arbeit drin.
