NikonPoint

Hallo zusammen,

eben habe ich einen interessanten Artikel in der SZ gelesen: NAS-Server. Da muss man ja ziemlich aufpassen...


Viele Grüße

Helge

Danke für den Aufrüttler
Man sollte wirklich immer wieder mal darauf hinweisen (auch sich selbst), da sich Konfigurationen schon mal zwischendurch ändern nach der Installation und manchmal ist es einem gar nicht bewußt.

Wenn ich dem SZ Test glauben kann, ist bei mir alles dicht. Aber vielleicht habe ich mit dem Test gerade alles geöffnet....

Hmmmm Ich hab mir den Artikel jetzt in Ruhe durchgelesen, finde aber keine technischen Details die auch nur in einem der Fälle den Zugang erklärten. Bei dem Offizier mag es ja noch ein Fehler im FTP-Server gewesen sein, aber wer hat bei den anderen Port-Freigaben erstellt und die Authentifizierung beim Server-Zugriff deaktiviert, das macht sich doch nicht von alleine

Einzig hilfreich fand ich hier die vagen Aufforderungen zu Passwort-Manager und Mehrfaktor-Authentifizierung...

D.h., wenn ich da nichts überlesen habe, würde ich den Artikel eher in der Kategorie polemisch/reißerisch sehen. In Fachzeitschriften wie der ct wird bei solchen Themen deutlich sachlicher analysiert, als nur das oberflächliche Ergebnis des Problems plakatiert. Siehe zum Beispiel den letzten AVM Zertifikats-Fauxpas...

Sind bei solchen NAS beim Auslieferungszustand überhaupt Ports geöffnet? Ich meine, so einen FTP Zugang muss man doch normalerweise erst mal aktivieren damit es überhaupt tut, oder?
Unsere Linux Kisten haben noch nicht mal mehr einen FTP Server installiert (ab Werk), wenn dann nur sftp.

Mal ganz abgesehen davon, vielleicht bin ich ja hier eine Ausnahme, aber mein NAS dient nicht dazu, von überall aus auf meine Daten zugreifen zu können. Wenn ich das wollte, dann würde ich gleich irgendeine Cloud hernehmen. Mein NAS benutze ich gerade deshalb, dass nur ich im Hause einen Zugriff von mehreren PCs aus habe, also ein kleiner lokaler Server.

Ich bin jetzt kein Experte auf dem Gebiet, aber irgendwie konnte ich dem Artikel auch keine konkreten Informationen abgewinnen.

Tatsächlich läuft bei mir ein NAS (sogar eine alte 212er wie in dem Artikel) bei mir im Heimnetz ausschließlich als FTP-Server, auf den alle heimischen Rechner per FTP eine Datensicherung abliefern.
Das ist im übrigen ein Setup, welches die c'T? mal vorgeschlagen hat, um eine gültige Datensicherung im Falle eines Ransomwarebefalles zu haben, da die Kryptotrojaner wohl (noch) kein FTP können.

FTP ist wenn ich mich recht erinnere per Default ausgeschaltet, wobei ich vom Dienst rede. Eine Firewall im NAS läuft nicht, daher sollten wohl alle Ports am NAS ansprechbar sein. Da ich FTP auf dem NAS nur im Heimnetz nutze, läuft der Dienst bei mir lediglich als reiner FTP per SSL abgesichert, also noch nicht einmal sFTP.

Wie jedoch die Box von außen sichtbar sein soll, erschließt sich mir nicht, da im heimischen Router keine Port-Weiterleitung eingerichtet ist. Der Port, da im Bereich der Standardanwendungen, ist zwar im Router offen, aber es ist keine Weiterleitung auf dem Port vorhanden. Wenn ich jetzt alles richtig verstehe, kann ich zwar von irgendeinem Punkt aus dem Heimnetz heraus eine Verbindung per FTP ins Internet öffnen, Anfragen von außen wird der Router aber fallen lassen, da er ja gar nicht weiß, wohin er die Anfrage weiter leiten soll. Von außen ist ja lediglich meine Public IP sichtbar.

Ferner erhalte ich ja regelmäßig eine neue Public IP Adresse, die in meinem Fall der Provider dynamisch vergibt. Damit das NAS dauerhaft unter der gleichen Anschrift erreichbar ist, muss ich es ja auch bei irgendeinem Dienst, z.B. Synology Quick Connect, registrieren lassen.

Vielleicht kann ja mal jemand mit Sachkenntnis meine Aussage verifizieren oder ggfls korrigieren