Eben - man richtet sich statt Portweiterleitungen eine VPN-Verbindung ein u. greift darüber weltweit auf seine Daten zu.aid0nex schrieb:
Ein VPN ist für einen persönlichen Zugang (insbesondere fürs Managenemt) natürlich die Best practise, allerdings sind ja gerade NAS-Boxen ähnlich wie Dropbox und Co. auch dafür gedacht, z.B. Freigabe-Links für Kollegen oder Kunden zur Verfügung zu stellen oder auch von einem System ohne VPN Einrichtung aus zuzugreifen (entsprechende Funktionen stellt deshalb auch jede NAS-Box zur Verfügung). Und bei einer vernünftigen Implementation des https User-Interfaces + optionaler 2-Faktor-Authentifizierung + TLS Zertifikat wäre dies auch mit einem vertretbaren Risiko möglich, aber hier ist offenbar die schlampige Implementation der Weboberfläche anfällig für Sicherheitslücken und da gehen Tipps bezüglich VPN am Thema vorbei. Normalerweise dürfte z.B. ein Freigabelink, selbst wenn dieser geknackt werden würde, überhaupt keine Zugangsmöglichkeiten zum Rest der Box gewähren.TechX schrieb:
Es gibt zu Qlocker relativ wenig Anleitungen. Die Haupt Quellen sind die QNAP Seite selbst und die dortige Anleitung, ....die Meinungen sind gemischt. Dann gibt es noch das QNAP Forum selbst und dann das Forum hier, https://www.bleepingcomputer.com/forums/t/766521/qlocker2-qnap-nas-ransomware-zip/ in dem sich viele ausgetauscht haben. Dort gibt es eine alternative Lösung (und eine Schnell-Notlösung, sofern das NAS nach dem Befall nicht ausgeschaltet wurde). Die alternative "Bleeping"-Lösung ist dann auch hier genannt (die beiden Quellen referenzieren aufeinander) https://www.ikarussecurity.com/en/security-news-en/qlocker/Mrs. Bridges schrieb:
Wenn der Angriff von einem internen Gerät ausgeht (PC, Notebook etc.) und beide NAS gerade eingeschaltet sind, dann wären auch beide angreifbar. Die beste Sicherung ist immer noch offline und auf mehreren Medien die regelmäßig durchgewechselt werden. Das ist zwar teuer, schützt aber sehr zuverlässig vor totalem Datenverlust. Man muss sich eben immer Fragen wie wichtig einem die Daten sind und wie viel Aufwand man treiben möchte um sie zu schützen.Myki schrieb:
Das kann ich bei Bedarf auch per VPN, dafür muss ich mich nicht 24/7 nach außen öffnen. Sicherheit und Komfort waren nie und werden auch nie beste Freunde sein.aid0nex schrieb:
Da bin ich allerdings anderer Meinung, denn NAS heisst Network Attached Storage - also ein Netzwerkspeicher u. nicht Internetserver/Cloudserver. Die ursprüngliche Hauptaufgabe war Fileserver im LAN zu ersetzen, Speicherplatz zur Verfügung zu stellen u. dabei energieeffizienter zu arbeiten.JonasN1985 schrieb:
Wenn du dich auf den formellen Ausdruck NAS beziehst, hast du recht, aber QNAPs und Synologys dieser Zeit sind keine "NAS" im ursprünglichen Sinne. Nach dieser Logik müsste man diese Freigabe Funktionen dann nämlich entfernen bzw. nicht mehr in den Features aufführen. Genau damit wird aber geworben.TechX schrieb:
Ob Fileserver im LAN oder WAN ist imho nicht so der große Unterschied. Der LAN-Fileserver einer Schule sollte beispielsweise nicht so eingerichtet sein, das solche Angriffe hier aus dem LAN heraus funktionieren. Solange NAS solche Aufgaben nicht sicher mit vernünftigem Interface, wie von @JonasN1985 beschrieben, arbeiten, ersetzen sie eben keinen Fileserver -weder im LAN noch im WAN, sondern sind nicht mehr als über Ethernet angeschlossene Festplatten mit externer RAID-Karte und Stromversorgung.TechX schrieb:
Auf den QNAPs kann man (wie bei den Synos) VPN-Server installieren - wird auch oft genutzt.corun schrieb:
Wie kommst du zu dieser Annahme? Ich behaupte, wenn man am Supermarkteingang die ersten 10 Leute abfängt, schaffen es mindestens 9 von denen nicht, ein Selbstbau-NAS sichererer zu betreiben, als ein Fertig-NAS, was sich mit Mausklicks updaten lässt.aid0nex schrieb:
Und dieses Buzzword-Bingo leitest du mit einem "Was für ein Quatsch." ein? Das lässt sich auch mit einem Fertig-NAS veranstalten. 😉aid0nex schrieb:
Ja, so wird das von Qnap auch empfohlen. Die meisten Nutzer werden vermutlich eh darüber ihr NAS freigeben.silentdragon95 schrieb:
