Synology-Forum.nl
Tweaks / Addons A.K.A. The Underground => Algemeen => Topic gestart door: Rolandz op 26 februari 2016, 12:12:38
-
Mijn Nas geeft een hoog status beveiliging alert op SSH poort 22
Ik heb echter SSH nodig zodat het programma MediaElch kan communiceren met de NAS.
Hoe ernstige kan het kwaad dat ik poort 22 als SSH service hebt ingeschakeld.
Op dit moment is de NAS niet met via het internet te benaderen, wil dit wel in de toekomst.
Loop ik dan hiermee extra risico?
-
Zolang jij poort 22 niet forward in je modem/router is er naar mijn weten niets aan de hand.
En anders kun je in MediaElch toch ook wel een andere poort gebruiken?
-
Poort 22 is typisch wel een poort die "in trek is" om door kwaadwillenden te proberen binnen te komen.
Een andere poort ervoor gebruiken lijkt me dan een goede tip om in te zetten.
-
De alert is soms overdreven. Als je poort 22 in de router dicht hebt, en in de firewall alleen specifieke IP adressen toelaat, geeft hij nog steeds een alert. Toch is dat veiliger dan een alternatieve poort zonder wachtwoord, waar je geen alert-melding over krijgtā¦
-
Ik heb niet gezegd om geen wachtwoord te gebruiken. Dat lijkt me weer het andere uiterste.
-
Ik zeg ook niet dat je geen WW moet gebruiken, maar alleen dat de security advisor niet over de SSH poort gaat klagen als je er geen WW gebruikt. (Die WW waarschuwing krijg je dan wel elders).
Zelf heb ik de advisor op 'Custom' staan om niet lastig gevallen te worden met de niet-relevante problemen. b.v. bij een nas die niet eens vanaf het internet toegankelijk is, maar anders wel steeds klaagt.