NAS absichern (QNAP)

C

cr4zyiv4n

Captain

Registriert

Nov. 2007

Beiträge

3.747

• 23. April 2014

• #1

Servus

Mein QNAP TS 421 ist eingetroffen. Momentan ist nur eine 4TB platte verbaut. Weiter folgen.

Was ich aber eigentlich Wissen möchte, ist das Thema SIcherheit... ein Freund der ebenfalls seit geraumer Zeit ein NAS hat sagt mir, das er ziemlich viele Zugriffe aus Fernost verzeichnet.

Daher meine Frage: genügen die integrierten Sicherheitssystem von QNAP ? oder muss ich selbst noch was machen ?

 

derChemnitzer

Fleet Admiral

Registriert

Jan. 2011

Beiträge

12.463

• 23. April 2014

• #2

wenn du es nur im Heimnetz nutzen willst dann öffne keine Ports im Router
ansonsten sichere PWs nutzen oder VPN nutzen

ggf über Backup nachdenken

 

Zuletzt bearbeitet: 23. April 2014

O

-Overlord-

Lt. Commander

Registriert

Okt. 2007

Beiträge

1.060

• 23. April 2014

• #3

Zugriffe von extern würde ich nur über VPN zulassen - nicht direkt die Ports wie FTP/TFTP etc. freigeben

 

M

michi_er5

Banned

Registriert

Jan. 2014

Beiträge

1.127

• 23. April 2014

• #4

Ist deine NAS denn im Internet? Falls nicht, brauchst du dir da eigentlich wenig Sorgen machen...

 

Makso

Captain

Registriert

Okt. 2006

Beiträge

4.085

• 23. April 2014

• #5

Ohh man die QNAP wird ja über die Weboberfläche zugegriffen.
Ein langes PW und gut ist. Und keine Port am Router öffnen.

 

G

Green Mamba

Gast

• 23. April 2014

• #6

Ich würde mal in den einschlägigen Fachforen von QNap prüfen, ob derartige Sicherheitsmängel noch immer in der aktuellen Firmware bei QNAP vorhanden sind. Falls ja, bitte keine Ports forwarden.

 

C

cr4zyiv4n

Captain

Ersteller dieses Themas

Registriert

Nov. 2007

Beiträge

3.747

• 23. April 2014

• #7

Also der NAS ist schon ans Netzwerk angeschlossen bzw. auch ans Internet. Wir möchten gerne auch aus dem web drauf zugreifen. Eigentlich auch gerne der Familie via FTP Daten zur Verfügung stellen ....

Wenn ftp zugriff aber unsicher ist, dann lassen ich die Funktion lieber aus. Am Router selbst habe ich auch keinerlei zusätzlicher Ports freigegeben.

Ist auch der FTP zugang mit SSL/TLS unsicher?

 

chrigu

Fleet Admiral

Registriert

Mai 2012

Beiträge

31.804

• 23. April 2014

• #8

nur aus fernost? nö... du bekommst von überall "Access violations" von italien über usa bis uspekistan... täglich und das mehrmals, leider...

ich habe es folgendermassen gemacht:

sicherheit: nur eingetragene ip haben zugriff, keine standard-ports genommen sondern ab 50‘000 alle selber gewählt, ddns-qnap-einträge auf privat geschaltet. dazu noch ein nat-fähiger router und ein qnap-masterpasswort (admin) das sich gewaschen hat.... und die wahrscheinlichkeit ist gering, dass unwissende zugriff auf deine daten haben. ganz sicher wäre es, wenn du den qnap unregelmässig online stellst (zeitschaltuhr der qnap).

und ganz wichtig... den zeitpunkt der neuen firmware nicht verpassen...

download-manager statt ftp, falls du nur sachen runterladen willst..

 

G

Green Mamba

Gast

• 23. April 2014

• #9

Da fällt mir gleich was zu ein: Gab es einen Patch zur Beseitigung des Heartbleed-Bugs? Falls nicht, kennst du die Antwort selbst.

 

computerbase107

Rear Admiral

Registriert

Okt. 2007

Beiträge

5.288

• 24. April 2014

• #10

Ja, mit der Version 4.07 hat Qnap das Heartbleed-Problem nachhaltig gelöst.

 

R

R!DD!X

Cadet 3rd Year

Registriert

Jan. 2010

Beiträge

60

• 26. April 2014

• #11

Immer die Qnap aktuell halten und nur das Freigeben, was sein muss.

Wenn du vom Internet nicht umbedingt auf die NAS zugreifen musst, lass diese Freigaben weg.

Sobald diese im Internet erreichbar ist kann jeder mit genügend Zeit auf die Daten zugreifen.

Aber eigentlich sollte ein einigermaßen großes Passwort mit 6-16 Stellen mit Sonderzeichen usw. guten Schutz vor unbefugten Zugriff geben.