T-253D (QTS 5.0.1.2248) Sicherheitskonzept, bräuchte mal Hilfe zum Thema VPN

unos · 26. Dezember 2022

Ich benutze die Fritzbox mit VPN und bin sehr zufrieden damit. Einfacher wie mit Wireguard geht es nicht mehr.

UdoA · 27. Dezember 2022

Zitat von dolbyman

- admin bitte reaktivieren (wird oft gebraucht)

Wenn das NAS einmal eingerichtet ist, kann der admin-Account deaktiviert bleiben, den braucht man dann nicht mehr. Meine admin-Accounts sind teilweise seit Jahren deaktiviert. ohne dass ich sie auf meinen Produktivsystemen benötige.

dolbyman · 27. Dezember 2022

Na gibt's immer wieder das Kommandos nur via "admin" auf SSH ausgeführt werden können (Alternative "admins' oder sudo bringen's hier oft nicht)

Auch in FileStation oder anderen GUI Situationen kann oft nur der echte "admin' helfen, ich seh das in beiden QNAP Foren (English und Deutsch) oft.

UdoA · 27. Dezember 2022

Mag sein, aber dann haste kein echtes Produktivsystem, an dem nicht mehr rumgespielt werden darf.

Wie gesagt, ich brauche den admin-Account nur auf meiner Testkiste von Zeit zu Zeit.

Muß aber jeder selber wissen.

dolbyman · 27. Dezember 2022

Geht auch weniger ums Spielen, als ums Absetzen von Kommandos wenn was 'in die Hose' gegangen ist.

UdoA · 27. Dezember 2022

Hmm, was sollte in die Hose gehen?

Da fällt mir nur ein defektes Firmware-Upgrade ein, was man aber auch durch die bekannten Maßnahmen nahezu aussschließen kann.

Wenn andererseits noch an den Eigenschaften z.B. des Volumes etwas geändert wird, ist das System noch nicht stabil, dann braucht man den natürlich noch.

dolbyman · 27. Dezember 2022

- RAID Array braucht ein forced Rebuild

- LVM muss neu initialisiert werden

- Malware hat Systemdateien blockiert

- etc

Wenn man den admin allerdings deaktiviert hat und lässt und den später nicht aktivieren kann (keinen GUI Zugriff), dann ist das nicht mehr so einfach.

Das deaktivieren des admin Users hat ja auch nicht wirklich Vorteile, der User ist ja weiterhin aktiv im System und wird zum ausführen von Systemfunktionen verwendet. Und Malware verwendet den User dann ohne Probleme um sich durch Exploits Zugang zu verschaffen (egal ob aktiv oder nicht)

UdoA · 27. Dezember 2022

Hmm, dann bin ich ein Sonderfall aber die genannten Dinge wie ein forced rebuild hatte ich auf meinen Produktivsystemen seitdem sie laufen (also ca. 5 Jahre) nicht, und malware kann man, wenn man sich vorsichtig verhält, auch verhindern.

Wie gesagt, ist aber nur meine Meinung.

unos · 28. Dezember 2022

bei mir ist der admin auch immer aktiv und ich denke auch das man ihn anlassen sollte.

Vorsichtig verhalten sollte man sich immer mit admin oder ohne

T-253D (QTS 5.0.1.2248) Sicherheitskonzept, bräuchte mal Hilfe zum Thema VPN

Vulnerabilities in Squid

Multiple Vulnerabilities in QuFirewall

Vulnerability in Media Streaming Add-on

Multiple Vulnerabilities in QTS, QuTS hero, and QuTScloud (PWN2OWN 2023)

App Zugriff (von extern) auf verschlüsseltes Laufwerk

FRAGE: Malware Remover läuft seit Stunden bei 70%. Ist das normal?

Verschlüsselungstrojaner auf NAS

SambaCry on QNAP NAS

E-Mail mit Betreff: "QNAP Security Advisory | Bulletin ID: QSA-24-19"

Screenshots erstellen und im Forum einbinden (Windows)

(Betriebs)- System vs. Systemvolume - Hinweise zum Verständnis

QuDedup: Backup Job neu verlinken - Ein Ritt ins Verderben

[QUICK HOW-TO] Apps manuell auf ein anderes Volume verschieben

[QUICK HOW TO] QNAP Disks unter Windows mit UFS Explorer auslesen

Kodi-Headless Server als Docker-Container

Hardware Praxis – „Hör mal wer da surrt“: Ein Erfahrungsbericht aus dem IT-Alltag

Hardware Praxis – Tipps zum Einbau einer neuen Festplatte: Ergänzung

Foren Update im Juli / August geplant

IT-Geschichten – Die verrückte Tastatur