SICHERHEIT ??????????????????


    Hallo elschafo,


    also das bekomme ich bei meiner TS109II nicht hin...


    Ich kann das zwar so ändern, aber nach einen Neustart ist alles wieder wie vorher... :(


    Habe auch schon zum ändern der Datei die Rechte geändert, aber das hilft auch nix.


    Ich kann sie immer wieder neu aufrufen, Änderungen sind drin, aber nach einen Neustart sind sie weg...

    Es wäre auch möglich die apache.conf entsprechend ändern, die wird nicht bei jedem Reboot überschrieben:

    Code
    ErrorLog /usr/local/apache/logs/apache_error_logLogLevel warnLogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combinedLogFormat "%h %l %u %t \"%r\" %>s %b" commonLogFormat "%{Referer}i -> %U" refererLogFormat "%{User-agent}i" agentCustomLog /usr/local/apache/logs/apache_access_log combinedServerSignature Off


    zu

    Code
    ErrorLog /share/HDA_DATA/Verzeichniswologdateihinsoll/apache_error_log
LogLevel warn
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
CustomLog /share/HDA_DATA/Verzeichniswologdateihinsoll/apache_access_log combined
ServerSignature Off


    Nur in diesem Fall hätte man keine extra Log-Datei für jeden Tag.

    Zitat von "W650"

    damit wäre sie quasi nur ausgelagert , oder ?


    Ja, dadurch sind die Log-Dateien ausgelagert,
    werden jedoch nicht mehr gelöscht, da das Verzeichnis in der Qthttpd.sh immer noch auf den alten Pfad verweist.
    Zudem wird die Änderung an der apache.conf auch nicht bei einem Neustart überschrieben, sodaß der Umweg über die autorun.sh entfällt.
    Falls du dennoch eine tägliche Log-Datei haben möchtest, kannst du dieses über dir crontab und einem eigenen Shell-Script erledigen.

    Zitat von "Eraser-EMC2-"


    ...
    Falls du dennoch eine tägliche Log-Datei haben möchtest, kannst du dieses über dir crontab und einem eigenen Shell-Script erledigen.



    Hallo Stefan,


    danke, aber dafür langen meine Kentnisse nicht aus, wüßte nicht wo ich damit anfangen sollte... :(:(:(

    Zitat von "W650"

    aber dafür langen meine Kentnisse nicht aus, wüßte nicht wo ich damit anfangen sollte..


    ist doch nicht tragisch, jeder hat mal klein angefangen.
    Hier findest du in einem anderen Zusammenhang eine Anleitung: viewtopic.php?f=46&t=671&p=3650&hilit=crontab#p3650


    Als Script könntest du folgendes nutzen:

    Code
    cd /share/HDA_DATA/Verzeichniswologdateihinsollvi apache_log.sh


    Inhalt der apache_log.sh :

    Code
    LOG_BACKUP="/share/HDA_DATA/Verzeichniswologdateihinsoll/"LOG_TIME=$(date +"%Y%m%d%H%M%S")/bin/cp "$LOG_BACKUP"apache_error_log "$LOG_BACKUP"apache_error_log_"$LOG_TIME"/bin/cp "$LOG_BACKUP"apache_access_log "$LOG_BACKUP"apache_access_log_"$LOG_TIME"/bin/rm	-f "$LOG_BACKUP"apache_error_log/bin/rm -f "$LOG_BACKUP"apache_access_log


    Nachdem du die Datei mit dem Inhalt erstellt hast, mußt du es noch ausführbar machen:

    Code
    chmod +x apache_log.sh

    Hallo Stefan,


    danke für die Beschreibung. :thumb:


    Ich bezweifle allerdings das ich das hinbekomme, werde es aber mal in einer sehr ruhigen Stunde probieren...

    Hm, entgegen dem Kurzen Chatlog, den du, Christian, neulich mal gepostet hast, ist in der neuen Firmware für die TS109/209 ja wieder nichts passiert bzgl Sicherheit... Was will ich mit einer neuen Version von TWonkyMedia, wenn meine NAS wegen zu vielen Login-Anfragen in die Knie geht...?


    Hast du irgendwelche neuen Infos diesbezüglich?


    Gruß, Gdev

    Hallo gdev,


    ich habe auch kein Datum genannt und werde mich auch unterstehen dieses zu nennen. Hab Geduld bisher wurde soviel umgesetzt da wird das erwähnt auch kommen. Ob du Twonky für dich als Sinnvolll erachtest liegt ganz bei dir, doch wenn man sich umschaut ist das Verlangen nach Updates in dieser Richtung viel höher was auch zeigt das viele sich der Sicherheit nicht bewusst sind.
    Mal ein Beispiel: Du glaubst nicht wieviele Leute meinen mich täglich per PN um Hilfe bitten zu müssen und der davon sind dann einige die es sich so einfach wie möglich machen DMZ, keine Firewall usw. ... ich schweife ab sry :oops: .


    Wie im Forum schon erwähnt wurde kommt als nächstes die Option SSL Zertifikate zu importieren, da es dann aber darum geht auch ein zertifiziertes Zertifikat (also ein was der Browser aktzeptiert) zu importieren sehe ich jetzt schon das Theater. Denn so ein Zertifikat kostet Geld und das wollen die wenigsten ausgeben.
    Das Datum für das "Blocktool" wurde mir genannt und bis dahin ist es noch ein Weilchen. Ich kann allerdings auch nicht mehr als das DInge bzw. Kommentare wiedergeben und werde mich vor keinen Wagen spannen lassen ;).


    Nochmals: Hab Geduld :) .



    lg
    Christian

    Hi Christian,


    ich bin meilenweit davon entfernt, dich vor irgendwelche Wagen zu spannen... :)
    Vielen Dank für deine Infos, natürlich verstehe ich es, wenn du keine Daten nennen willst und/oder kannst.


    Mich beruhigt es jedoch schon zu hören, dass das Thema nicht irgendwo in der Ecke liegengeblieben ist, sondern neben den Updates für (einen auch von mir gerne genutzen) Twonky auch noch an sowas eminent wichtigem gearbeitet wird.


    Immerhin muss man Qnap schonmal zugute halten, dass sie ihre Kunden überhaupt mit Updates in desem Umfang bedenken - andere Hersteller stellen sich hin und sagen: "Pech gehabt, kauf dir eben die nächste Version unseres Produkts, das ist sowieso viiiel besser".
    Beachtlich.


    Danke,
    Gruß, Gdev

    Hallo gdev,


    ich wiederhole mich nur all zu gern zu dem Thema Updates und Firmware Neuerungen und gebe dir gleichzeitig auch vollkommen recht.


    Support im Sinne von Firmware Aktualisierungen ist wirklich nicht die Regel und wenn ich so zurückschaue was es am Anfang alles gab und was heute schon alles dabei ist, zeigt es mir nur das Qnap wirklich bemüht ist dem Kunden gerecht zuwerden.
    Verglichen mit so manchen Namenhaften Hersteller deren Geräte heute in meinem Regal den Staub sammeln ist das doch schon eine wahre Leistung.



    Grüße
    Christian

    Halli-Hallo!


    Ich hab was entdeckt:
    irgendjemand hat doch iptables gefordert.
    Ich hab im Packageverzeichnis des ipkg folgendes gefunden:


    Package: ipac-ng
    Version: 1.31-3
    Depends: gdbm, sqlite2, iptables, perl, cron
    Suggests: rrdtool, drraw
    Section: net
    Architecture: arm
    Maintainer: NSLU2 Linux <nslu2-linux@yahoogroups.com>
    MD5Sum: 02445a7c299bf5e5e0ee5b8fc9da46d4
    Size: 96678
    Filename: ipac-ng_1.31-3_arm.ipk
    Source: http://easynews.dl.sf.net/sour…ac-ng/ipac-ng-1.31.tar.gz
    Description: iptables/ipchains based IP accounting package for Linux.



    Müsste sich doch eigentlich auch auf der QNAP nutzen lassen.
    Bloß versteh ich leider nicht wirklich was davon - kann man damit was anfangen?


    Gruß, Gdev

    Hallöle,


    ich verstehe die Aufregung zum Thema Sicherheit hier irgendwie gar nicht!


    Wenn ich das richtig lese, haben wir eine NAS-Lösung erworben, keinen Webserver oder FTP-Server oder Firewall.
    Jemand der sich mit IT-Sicherheit beschäftigt und das wohlmöglich auch noch als DIenstleister anbietet, wird wohl
    seine Kunden VOR dem Kauf beraten.


    Vielleicht muss an dieser Stelle zunächst herausgefunden werden, welches der primäre Einsatzzweck eines NAS sein soll.
    Erst wenn diese Analyse gemacht wurde, kann man sich für das entsprechende Produkt entscheiden.
    Es ist Super, das eine TS die ganzen Funktionen mitbringt, jedoch ist und bleibt der primäre Einsatzzweck die Speicherlösung.
    Wenn man dies im Hinterkopf behält, dürfte jedem klar sein, dass jedes NAS von Qnap in dieser Disziplin ungeschlagen sein dürfte.
    Wer Dateien im bösen Internet veröffentlichen will oder muss, kommt um das Thema Sicherheit ohnehin nicht herum, sollte dann jedoch auf andere Lösungen zurückgreifen, sein(e) System(e) entsprechend härten, ein gutes Firewall- und Sicherheitskonzept erstellen und die notwendigen Kosten für die Hardware und die Konfiguration in seinem Etat berücksichtigen.


    Wenn "Lieschen Müller*", diese Funktionen eines NAS nutzen möchte, um Ihre Urlaubsfotos mit dem Rest der Familie zu teilen, wird sie in der Regel nicht dazu befähigt sein, ihre Netzwerkkonfiguration sprich ihren Router so umzukonfigurieren, dass es wunschgemäß funktioniert und wird sich in folge dessen andere Lösungen überlegen ihrem Ziel näher zu kommen.


    "Fritzchen Müller*", der regelmäßig die Computerbild liest und sich dazu befähigt sieht, wird Scheunentore in sein Netz bauen, mit Leuchtpfeilen dran, die dem Rest der Welt die Möglichkeit geben Fritzchens "Lebenswerk" schnell zu finden und zu begutachten. Leider wird Fritzchen nie merken, dass es so ist, sondern wird sich zum einen freuen, das es tatsächlich so funktioniert wie er es eingerichtet hat und sich andererseits ärgern, dass seine Hardware in regelmäßigen Abständen abstürzt und sein Virenscanner die Arbeit wegen überbelastung eingestellt hat.


    Allen anderen sei vielleicht ans Herz gelegt, dass es sogenannte Internetservice Provider gibt, die abgesicherte Webserver, FTP-Server und sonstige Dienste anbieten, die in entsprechend abgesicherten Rechenzentren mit Klimaanlagen und Firewalls stehen. Zwar muss man auch für diese Dienste regelmäßig einen Betrag X abdrücken, doch im Gegenzug dazu kann man ruhig schlafen, braucht sich keine Gedanken machen, ob der angebotene Dienst zur Verfügung steht, oder was passiert wenn die Hardware ausfällt. Ebenso wenig interessiert es dann, ob das Backup gemacht ist oder überhaupt eins vorhanden ist.
    Aber das beste daran ist, dass das eigene (Firmen- o. private) Netz so zugezogen werden kann, dass man ruhig schlafen kann.


    Ja, ich unterstütze den Hinweis auf die IT-Sicherheit hier, weil sich viel zu wenig Menschen darüber Gedanken machen,
    aber den Hebel am Produkt anzulegen halte ich in diesem Falle für falsch!


    Es sind und bleiben "Speicherlösungen"!!!!!


    Grüße
    Jody


    * diese Namen wurden nur der Anschaulichkeit halber gewählt und sind weder böswillig noch sollen sie Personengruppen oder Geschlechtergruppen diskriminieren!

    Einmal editiert, zuletzt von jody ()

    hi jody dein Text lässt sich wirklich schön lesen :) Aber ist es denn nicht so, dass man dann direkt sagen könnte Microsoft macht mit seinem Windows alles Richtig.


    Das würde ja bedeuten Windows ist nur ein Betriebssystem alle Zusatzprogramme die er mitschleppt können ruhig ein offenes Scheunentor für die Welt sein.
    Lt. BSI-Katalog oder so darf ein Windows-Rechner nicht im Internet verbunden sein.


    Für mich sind QNAP-Produkte nicht nur NAS-Systeme. Die Aufregung zum Thema Sicherheit ist ok, ich sehe das etwas positiver, weil ich den Anschein hab das sich
    bei QNAP in die Richtung auch was tut, im Gegensatz zu anderen Firmen.


    Meist sind es die Leute die sich über die Sicherheit von zusätzlichen Features beklagen,
    die sich bei nicht vorhandenen zusätzlichen Features immer beschweren.
    Zitat: turhanet 1977-2045 Deutscher Dichter ;)

    Zitat von "jody"

    Hallöle,


    ich verstehe die Aufregung zum Thema Sicherheit hier irgendwie gar nicht!
    ....
    Es sind und bleiben "Speicherlösungen"!!!!!


    Grüße
    Jody


    Hallo Jody,


    dem ist eigentlich nichts mehr hinzuzufügen....


    turhanet
    Übertragen auf Windows hättest Du sicherlich recht, jedoch vergleichen wir hier nicht Äpfel mit Birnen?
    Ein Produkt, welches nur für einen Zweck geschaffen wurde oder eine Software, welche den Anspruch erhebt ein Betriebssystem zu sein ;)
    Und ja, bei Windows steht auf den Leuchtpfeilen noch was drauf: "bitte hier lang und bitte einzeln eintreten!" :mrgreen:
    Aber selbst dafür gibt es Möglichkeiten sich zu schützen.


    Leider ist es jedoch so, dass sich Komfort und Sicherheit nicht miteinander vereinbaren lassen! In folge dessen wird der innere Schweinehund immer wieder seinen Platz auf dem Sofa finden, will sagen, das eiserne Disziplin erfoderlich ist um
    Sicherheitsrelevantes nicht "schludern" zu lassen.


    Ich stimme Jody 100%ig zu, es ist und bleibt ein NAS!


    Grüße
    Jürgen

    Hallöle

    Zitat von "turhanet"

    hi jody dein Text lässt sich wirklich schön lesen :) Aber ist es denn nicht so, dass man dann direkt sagen könnte Microsoft macht mit seinem Windows alles Richtig.


    Danke für die Blumen :D
    Ja, man könnte es sagen, was aber im Gegenzug nicht bedeutet, dass es richtig ist ;)


    Zitat von "turhanet"

    Das würde ja bedeuten Windows ist nur ein Betriebssystem alle Zusatzprogramme die er mitschleppt können ruhig ein offenes Scheunentor für die Welt sein.
    Lt. BSI-Katalog oder so darf ein Windows-Rechner nicht im Internet verbunden sein.


    Mal angenommen, Windows wäre ein Betriebssystem und nicht die grafische Benutzeroberfläche eines solchen, dann
    würde es das o.g. bedeuten ;) Ich persönlich würde es jedoch auch besser finden, wenn Windows-Rechner nicht mit dem Internet verbunden wären (obwohl ich selbst mit Windows arbeite *lol)


    Zitat von "turhanet"

    Für mich sind QNAP-Produkte nicht nur NAS-Systeme. Die Aufregung zum Thema Sicherheit ist ok, ich sehe das etwas positiver, weil ich den Anschein hab das sich
    bei QNAP in die Richtung auch was tut, im Gegensatz zu anderen Firmen.


    Ich habe nicht behauptet, dass IT-Sicherheit kein Thema ist, auch begrüße ich jeden Ansatz seitens des Herstellers in Sachen Sicherheit tätig zu werden, dennoch bleibe ich dabei, das der ursprüngliche Zweck der ist, Speicher zur verfügung zu stellen.


    Zitat von "turhanet"

    Meist sind es die Leute die sich über die Sicherheit von zusätzlichen Features beklagen,
    die sich bei nicht vorhandenen zusätzlichen Features immer beschweren.


    Dacor, auch ich habe mich für Qnap aufgrund der "Mehrwerte" entschieden! Dennoch ist auch für mich der primäre
    Einsatzzweck der einer Speicherlösung. Das ich mit dieser Lösung nebenher einige zusätzliche externe Festplatten und einen kompletten Server abschalten kann, ist zum einen positiver Nebeneffekt und zum anderen hauptsächliche Kaufargument gewesen.
    (Die TS-209 II Pro ersetzt aufgrund ihrer vielen Serverdienste einen Komplett-PC und diverse externe USB-Platten mit den dazugehörigen Netzteilen)


    Zitat von "turhanet"

    Zitat: turhanet 1977-2045 Deutscher Dichter ;)


    Wenn ich das übersetze, möchtest Du mit 68 ins Gras beißen, oder? Gibt es dafür besondere Gründe?
    und was dichtest Du so? Rohre, Reifen, Löcher jeglicher Art, oder doch deutsche Sprache?
    (sorry, ich bitte meinen Sarkasmus nicht so ernst zu nehmen, aber ich konnte nicht widerstehen!)


    Grüße Jody

    ne ne dein Sarkasmus ist willkommen, hatte mich die Tage zuviel auf Webseiten mit Zitaten umgesehen. Will das Thema auch jetzt nicht künstlich aufblähen.
    Ich denke jeder denkt da anders. Was man aber bedenken sollte, dass es Leute gibt die fast nur die QMultimedia oder Webserver Funktionalität vom QNAP verwenden.

    Zitat von "turhanet"

    ne ne dein Sarkasmus ist willkommen, hatte mich die Tage zuviel auf Webseiten mit Zitaten umgesehen. Will das Thema auch jetzt nicht künstlich aufblähen.
    Ich denke jeder denkt da anders. Was man aber bedenken sollte, dass es Leute gibt die fast nur die QMultimedia oder Webserver Funktionalität vom QNAP verwenden.


    Ich denke wir können uns darauf einigen, dass man den Sicherheitsaspekt bei den ganzen gebotenen Diensten der Qnaps nicht außer Acht lassen sollte, aber es sich primär um eine Speicherlösung handelt! :thumb:


    Wer Dienste gleich welcher Art im Web anbieten will, sollte sich halt vorher schlau machen, was alles zu beachten ist.
    Grüße und schönes Wochenende
    Jody

    Hallo,


    Zitat von "elschafo"


    Als Hersteller hat man in der heutigen Zeit des E-Crime doch eine Verantwortung dafür, dass Systeme sicher sind.


    Für IT Sicherhheit ist in erster Linie nicht irgendein Hersteller einer Komponente verantwortlich sondern erst mal
    derjenige, der die IT Anlage betreibt. IT Sicherheit erreicht man über ein Sicherheitskonzept, daß niemals aus
    nur einer Komponente besteht, sondern mehrstufig sein muss.


    Das QNAP ist in erster Linie eine Low Cost Storage Lösung. Wer diese ungeschützt in's Web hängt und gleichzeitig
    noch sensible Daten darauf hosted, dem ist nicht mehr zu helfen!


    Zitat


    Demnach sollte nach Möglichkeit so wenig wie möglich über die Software des Systems öffentlich preisgegeben werden.


    Security through obscurity (http://de.wikipedia.org/wiki/Security_through_obscurity) hat noch nie wirklich
    geholfen. Gute Sicherheitskonzepte wissen damit umzugehen.


    Gerald