PHP und OpenSSL

    Moin,

    ein Vulnerability Scan meiner TS-653B zeigt dass ein altes PHP und ein OpenSSL mit EndOfLife installiert sind. Das letzte Udsate ist durch.

    Da ich das System mit OpenVPN und NextCloud öffentlich stellen will wäre esschön, diese Lücken zu schließen.

    Leider bekomme ich den phpMyAdmin auch nicht zum laufen und bräuchte mal ein paar Tipps dazu.

    Wo soll ich anfangen?


    M.

    Am besten das openVPN via router oder firewall machen..dann ist das Alles nicht so schlimm


    Ansonsten ist es immer schwer, diese Teile eines Embedded Systems selber aktuell zu halten (wenn man wie QNAP, selber schläft)


    Beste Möglichkeit hier, einen Container oder VM zum Hosten benutzen, da ist bei einem Hack der Angreifer (hoffentlich) in der virtuellen Umgebung gefangen

    Einmal editiert, zuletzt von dolbyman ()

    Natürlich steht die QNAP hinter einer Firewall, aber das ändert ja nix daran, dass die exponierten Dienste unsicher sind.

    Bitte nochmal neu lesen, hab nix davon gesagt das eine Firewall die NAS Webdienste sicherer macht (obwohl einige UTM Exploits wie skript injection usw abfangen können)


    VPN via firewall

    Web Dienste nicht auf dem NAS laufen lassen (oder zumindest in nem Container oder VM)

    ja, wenn man den satz so liest...


    trotzdem möchte ich myphpadmin zum laufen bringen.

    Die App versucht auf 9443 zu connecten, netstat zeigt aber dass da gar kein dienst lauscht.


    wie anfangen?