NAS Festplatte Sicherheit

[Baconman]

Hi,

hab vor kurzem meine 3,5 Zoll externe Festplatte durch eine NAS-Festplatte von Lacie (Network Space 1) ersetzt. Zusätzlich habe ich den FTP-Service eingestellt und kann nun von außen darauf zugreifen.
Unter anderem ist Musik drauf, die ich bei Beatport erworben habe. Klar gibt es generell keine 100% Sicherheit, aber inwiefern, kann jemand von außen darauf zugreifen. Nicht, dass ich nen netten Brief vom Amt, bekomme, da ich Musik zum Download "anbiete". Das ganze ist mit einem Passwort geschützt.
Beste Grüße
Baconman

 

[Dr. MaRV]

Ich denke da wird die Rechtsprechung ähnlich wie bei (WLAN-)Routern (egal ob geschützt oder ungeschützt) sein, wenn jemand über deinen Router illegale Sachen anstellt, ganz gleich welcher Art, wirst du dafür zur Rechenschaft gezogen. Ich bin kein Jurist aber ich könnte mir durchaus vorstellen, das bei einem privaten FTP-Server ähnlich verfahren wird. Im zweifelsfall einfach die Musik runternehmen. Um dich in Haftung zu nehmen falls es doch verboten ist was du da machst, muss aber erstmal jemand die Domain von deinem Server rausbekommen und wenn es wie bei meinem FTP eine Domain über dyndns ist, wird da so schnell keiner hinterkommen. Ausserdem muss dann auch erstmal derjenige auf deinen FTP zugreifen können, was du ja mit einem hoffentlich guten Passwort verhinderst. Denn auf blauen verdacht hin kann dir keiner was.

 

[r00ter]

-hw firewall im router einschalten

-upnp ausschalten im router

-keine ports forwarden die nicht gebraucht werden

-beim ftp programm einen anderen port als 21 forwarden zb : privat 21 ( also der standart ftp port ) öffentlich dann zb 49874 benutzen. auf der rangen wird eher weniger abgescannt

- im ftp programm site2site transfer abschalten

-beim ftp dienst nur mit accounts arbeiten keinen anonymen login erlauben sonst hat man gleich weiß gott was für freagels aufm ftp sitzen

-verschlüsselung anschalten -> implicit ssl

-bei einer dynamischen ip unbedingt bei dyndns einen account erstellen und den host im router updaten lassen um von außen immer die ip auflösen zu können.

als ftp programm empfehle ich dir filezilla oder gene6. filezilla ist kostenlos aber etwas weniger übersichtlich. eine wirklich sicheren ftp hinzugekommen ist nicht wirklich schwer und mit den oben genannten punkten auch gut zu realisieren aber man muß sich einarbeiten ohne nem gewissen basiswissen geht leider nichts sicher.

solltest du fragen haben immer her damit ich helf in dem bereich gerne.

ein gutes tutorial gibt es hier. http://www.wintotal.de/artikel/artikel-2005/42.html bzw http://www.netzwerktotal.de/filezillaserver.htm

edit :

die frage ist aber nun eig. was für ein os hast du auf dem nas und was für ein ftp dienst läuft darauf ... bzw wie flexiebel ist das nas im bezug auf die verwendung von andere sw usw usw usw.

das wäre erstmal interresant zu wissen.

ich könnt ja jez googeln was dein nas so kann aber schreib du erstmal lieber was es kann bzw gieb mal nen link zum handbuch in pdf form dann schaun wer weiter.

 

[Nachricht von S]

FTP ist nicht sicher. Per Portscan findet jeder, der ne Maus bedienen kann, schon mal den FTP-Dienst. Und FTP-Kennwörter sind das kleinste Übel. Dafür gibt es auch Tools.

Sollte es sich um Musik handeln, die du legal erworben hast, dann darfst du die auch ganz sicher nicht verbreiten.

Ich würd es per VPN realisieren und fertig. Hier kannste verschlüsseln und bis einiges sicherer.

Ansonsten würde ich mehr als Abstand davon halten. Gerade die Musikindustrie ist ja gebeutelt.

 

[r00ter]

@Nachricht von S

schon mal was von portknocking gehört? nein?

und wo bitte is bei ner implicit ssl verschlüsselung und einem pw von min 15 stellen mit verwendung von zahlen buchstaben und sonderzeichen und einem username der nicht gerade admin ist etwas unsicher?

ein portscanner öffnet noch keinen server.

eine brute bzw rainbow atk ist bei entsprechender pw/un wahl und max anzahl von falsch eingaben pro stunde ohne erfolg gekrönt.

die ganzen anderen ftp hack tools sind nur so gut wie sie der user bedienen kann und sie up 2 date sind und somit die schwachstelle im dienst ausnutzen können, wobei man erstmal wissen muss welcher ftp dienst sich dahinter verbirgt.

wenn man keine ahnung hat oder nur halb wissen vorzuweisen hat sollte man ganz kleine brötchen backen.

spar dir in zukunft solche unqualifizierten kommentare, solche posts verschwenden nur platz.