Natürlich weiß ein alter Mann noch aus den Zeiten des dunklen ( bernsteinfarbenen) Bildschirm nicht sooo viel wie die heutigen Jungen, aber:
Auf dem Gerät wurde nur von 2 Leuten getunnelt zugegriffen.
Passwörter entsprechen den gängig höchsten Sicherheitsstandards.
IP Sperre aktivier und Zugriffsaufzeichnung gegeben
Weiters ein Trafficmonitor vor dazugehörigen Switch Permanetaufzeichnung der dementsprechenden freien Ports
Auch ein Portsniffer wird periodisch benutzt.
Das Gerät läuft nicht permanent sondern zur Zeit nur stundenweise.
Die angelegten Nutzer haben zur Zeit noch keinen Zugang.
Allerdings fiel mir die höhere CPU und RAM Last schon seit einiger Zeit auf.
Genauer seit dem letzten FW Update
Jetzt wurden erstmal auch die Zugänge der künftigen Nutzer deaktiviert.
Zugriffslogfiles kommen per Mail und Warnung aufs smartphone meines Sohnes und mir.
Am Anfang der Inbetriebnahme bis zu Komplettabsicherung gab es bis zur IP Sperreneinrichtung einige SSH, Samba, FTP etc. Zugriffsversuche.
Bei Recherche stellte sich heraus, das es sich um Zugriffe ( vermutlich Bots ) einiger englisch und schweiz ansässiger IT Unternehmen handelt, oder deren IP Adressen gekapert wurden.
Aber diese Adressen oder -bereiche sind gesperrt worden.
Seitdem keine unberechtigten Zugriffsversuche.
Außerdem wäre außer eine Ordnerstrucktur und ein verschlüsselter Ordner mit diversen für Fremde juninteressanten Familienfotos nichts zu holen gewesen.
Natürlich wäre ein "Speicherplatzdieb" möglich. Allerdings für diesen sehr unsicher, weil er nie weiß, wann er Zugriff hat.
Denn ein ausgeschaltetes Gerät ist einmal ausgeschalten.
Aber nicht ist unmöglich, wie man in Zeiten wie diesen sieht.
Was mir noch auffiel, ist der Umstand, das wenn man eine Kontigentierung einrichtet, auch automatisch ein Nutzer Namens guest eingerichtet wird und dem ebenfalls ein Kontingent eingeräumt wird.
Zu welchem Zweck?
Und vor allem, mit welchem Zugangspasswort?
Denn ich habe keinen Nutzer dieses Namens angelegt.