Hallo,
entsprechend der DHL Sendungsverfolgung erhalte ich Morgen mein QNAP-Nas
Da ich dienstlich leider weltweit unterwegs bin, wird es relativ alleine Zuhause rumstehen und von remote bedient werden. Entsprechend dem Thema dieses Unterforums soll das relativ sicher erfolgen. Mein erster Gedanke war, nur per VPN zuzugreifen. Aber meine Freunde möchten die Backup, Fotostation, QMail etc. Dienste nutzen. Und auch ich möchte mal Bilder freigeben oder so.
Deshalb muß eine rudimentäre Absicherung her. Die muß ja nicht gerade gegen die NSA, aber wenigstens gegen Sriptkiddies schützen.
1. HTTPS Zertifikate von Lets'Encrypt einzurichten habe ich gefunden. Kann man die inzwischen automatisch verlängern lassen?
2. Welche WAF-App gibt es und ist zu empfehlen? Welcher Regelsatz?
3. Wo/Wie richte ich das IDS ein? Dazu habe ich leider noch gar nichts gefunden.
4. Gibt es eine Firewall um IP-Blacklists oder so zu verwenden?
5. Gibt es "intelligentere" Schutzmöglichkeiten wie Fail2Ban oder so für QNAPS's
6. ein Log-Analysator der einen automatisch auf wichtige Einträge hinweist
Naja und was man halt sonst noch für einen sicheren Betrieb so braucht. Ich komme aus der "normalen" LinuxServer Welt, falls es besondere Fallen bei QNAP gibt, bin ich für alle Hinweise sehr dankbar. Auch Verweise auf Blogs, Todos etc.
Ich dachte ja das dies eigentlich fast jeden betreffen müßte der sein QNAP online hat, habe aber wenig im Netz gefunden.
Danke im Voraus.
LG
Jens