Und auch Eindringversuche alá Portscanner und ähnliches haben bei mir eine deutlich höhere Aufmerksamkeit.
Die meinte ich mit dem Rempler. Aber wie man in den Logs sieht, probieren die Scanner diverse Nutzernamen, vermutlich mit Standardpasswörtern durch und werden dann geblockt.
Sie zielen also nicht direkt auf eine Sicherheitslücke in der Implementierung, sondern versuchen nur stumpf sich anzumelden.
mushtik ist natürlich ein anderes Kaliber.
Eine gescheite Firewall hat doch kaum jemand @home um so was wirklich richt absichern zu können.
Auch ein GeoIP Blocker ist bei so einem Vorhaben angebracht, denn aus Asien muss wohl niemand an die Vereinsdaten.
So blockt man dann schon mal sehe viel Schrott ab.
Aber welches Home Device macht das?
Noch mehr geht mit IDS/IPS und reverseproxy inkl. Virenschutz.
Dann sind wir bei einer UTM.
Und die Seite einer Bank mit der HP von einer QNAP hinter nem Speedport gleich zu setzen ist schon nicht im Ansatz möglich.
Gerade Banken achten da schon extrem drauf und fahren mit dir wahrscheinlich durch 2 Firewalls/UTMs bevor du auf dem Webserver landest.
In einer Behörde ist es scheiß Egal wenn die IT über Woche/Monate oder auch Jahre ausfällt, siehe Berlin. Bei einer Bank die im echtzeit Trading aufgestellt ist, machst du die Bude nach ein paar Tagen für immer zu, fällt das aus.
Zudem in der Vergangenheit QTS nicht durch das erraten von PWs geknackt wurden, das waren sauber ausgenutzte Lücken.
Da machst dann nix, weil der erste Versuch ggf. gleich durchschlägt und dann ist Ende.
Hallo,
Eine gescheite Firewall hat doch kaum jemand @home um so was wirklich richt absichern zu können.
ich setze eine SG-1100 mit pfsense für privat ein, die kann bereits einiges und ist bezahlbar, aber sie muss konfiguriert und gewartet werden 
Aus meiner Erfahrung enstehen die meisten Sicherheitslücken durch falsche Anwendunf, Konfiguration und Unwissenheit.
Aber grundsätzlich gebe ich Dir Recht.
Zudem in der Vergangenheit QTS nicht durch das erraten von PWs geknackt wurden, das waren sauber ausgenutzte Lücken.
Da machst dann nix, weil der erste Versuch ggf. gleich durchschlägt und dann ist Ende.
Das ist der Grund für mich, warum ein NAS, egal von welchem Hersteller, nicht die erste Wahl für einen Webserver im Internet ist.
Hier ist Minimalismus und Sicherheitheit die Anforderung und nicht eine WebGUI, Transcodierung, Multimediastreaming und was es sonst noch so auf dem NAS gibt.
Das sind Dienste, welche im LAN hervorrangend aufgehoben sind (nutze ich auf meiner Kiste ja auch).
Grüße
Gerade Banken achten da schon extrem drauf und fahren mit dir wahrscheinlich durch 2 Firewalls/UTMs bevor du auf dem Webserver landest.
Ja, das stimmt prinzipiell schon.
mushtik ist natürlich ein anderes Kaliber.
Vieles wurde ja schon angesprochen. Es geht ja prinzipiell nicht darum, dass alles potentiell knackbar ist und Sicherheitslücken hat und es auch regelmäßig Unternehmen trifft. Das ist schon schlimm genug und daraus sollte jeder auch seine Konsquenzen ziehen. Nur sollte man eben nicht Äfpel mit Birnen vergleichen. Im Zweifel sind die Haftungsrisiken vor allem beim beruflichen Einsatz, auch speziell hier mit den Vereinsdaten, das weitaus größere Problem. Schon deshalb sollte man da keine halben Lösungen machen bzw. genau wissen, welche Anforderungen erfüllt werden müssen. Sonst hat man eben üble Schadenersatzforderungen an Backe. Und gerade mushtik ist eben meines Wissens durch eine Webserverlücke bzw. Wordpress ins System gekommen. Aber auch die Photostation und andere Qnap Webdienste hatten Lücken. VPN ist aus meiner Sicht die am leichtesten zu beherrschende Möglichkeit, Zugriff auf sein NAS von außen mit vetretbarem Risiko zu erhalten. Alles andere gaukelt einem nur eine Sicherheit vor. IP Banning hilft auch nur bei Bruteforce. Wenn die Lücke bekannt oder leicht zu detektieren ist reicht ein einzelner Versuch.
Da magst Du ja Recht haben. Aber es ging in dem thread eigentlich um diese Meldungen.
Ich realisiere so etwas über einen separaten Dropbox Account.
Das oder ähnliches entspricht aber auch nicht der lieben DSGVO.
Das sind rein private Daten, nichts sonstiges (nur innerhalb der Familie).
Die sind auch noch verschlüsselt, wenn auch nicht hochkryptisch.
Trotzdem lasse ich auch von der Family niemand auf das NAS 
.
Gruss
Dann kann Dropbox ... ja zum Glück nichts damit anfangen, wenn du die selbst verschlüsselt hast.
Die AGBs/Datenschutzerklärungen von denen oder anderen sind ja nicht ja meist ziemlich gruselig und nicht unserer Bundesdatenschutzgesetz oder DSGVO konform.
Ja, dass hilft natürlich auch!
https://www.golem.de/news/adob…aenglich-1910-144655.html
Hier noch mal zum Thema Betriebe und ihre Absicherungsmaßnahmen.
Ich denke mal die Adobe-Server hängen auch nicht bloß hinter einer Fritzbox.
