Nun gut, dann gehe ich etwas detailierter auf Q's Post ein:
1. Im Router nur Port 443 an die TS weiterleiten
Port 443 bedeutet SSL = Secure Sockets Layer = ein Netzwerkprotokoll zur sicheren Übertragung von Daten
2. Sehr starke Passwörter vergeben (und die regelmässig änderen)
Ein starkes Passwort besteht aus mindestens 9 Zeichen bestehend aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. 9 Zeichen = absolutes Minimum
3. Die Zugriffsrechte sauber vergeben
Bedeutet immer nur die minimal benötigten Rechte erteilen
3a. Admin-Konto in z.B. Flitzpiepe umbenennen und "admin" zum Normalbenutzer machen und nur Zugriff auf ein leeres Verzeichnis (Honeypot "für Arme") gewähren. Siehe http://de.wikipedia.org/wiki/Honeypot
4. Den Netzwerkzugangsschutz der TS aktivieren (NAP, automatisches blocken gegen brute force angriffe)
Funktioniert ja nun mit der FW3
5. Nur die Dienste auf der TS aktivieren, welche ich benötige
Je weinger Dienste offen sind, desto weniger Angriffsmöglichkeiten ergeben sich
6. Den Webfile-Manager per https verwenden für den Datenzugriff per Internet (dyndns)
Stichwort DynDNS: Bedeutet der "Anbieter" hat keine feste IP, diese ändert sich also spätestens alle 24 Stunden und der potentielle Angreifer "darf" wieder von vorn anfangen
Die Beachtung dieser 6 Regeln waren Grundlage für meinen Post. Wir sprachen auch von Hackern (besserer Ausdruck Cracker) und nicht von Script-Kiddies, die bei diesen Maßnahmen am Ende ihres Lateins sind (da sie selber zu wenig Ahnung von der Materie haben). Cracker haben kein Interesse an "Normalos". Die verdienen ihr Geld in/mit der Industrie und haben kein gesteigertes Geltungsbedürfnis nach dem Motto "Guck mal was ich kann!" ...
Zitat von "IamQ"100% sicher ist ja eh nie was, aber ich denke mal das ist klar.