Synology-Forum.nl
Overige software => File Station => Topic gestart door: vanGils op 22 november 2010, 19:15:27
-
Hallo,
Zit met een misschien wel domme vraag.
Als ik nu mensen naar de NAS DS211J wil laten uploaden weet ik niet of deze wel veilig zijn.
Wat te denken van virussen.
Kan ik bv AVG installeren op de NAS of kan dit door iets anders gecontroleerd uhhh beheerd worden?
-
Vind het niet zo'n gekke gedachte.
Aan de andere kant. Iets met een virus uploaden is geen ramp, zolang je het betreffende bestand maar niet opent. En ik neem aan dat je geen gedownloade software wil runnen op de NAS.
-
Precies. De machine waarop je de bestanden uitvoert van een virusscanner voorzien is in feite voldoende. De NAS zelf voert de gedownloade bestanden niet uit dus loopt dan in feite ook geen risico.
-
Misschien geen risico maar wel service en veiligheid aan de voorkant. Ik doe het ook op diverse servers die ik beheer. Voorkomt ook uitbraak van virus. Heb het voor de nas nooit onderzocht eigenlijk, ga me er eens in verdiepen.
-
Misschien geen risico maar wel service en veiligheid aan de voorkant. Ik doe het ook op diverse servers die ik beheer. Voorkomt ook uitbraak van virus. Heb het voor de nas nooit onderzocht eigenlijk, ga me er eens in verdiepen.
En dat is nu mijn gedachte gang hierin.
Wil gewoon alles in eigen beheer houden en dat betekend dat alles wat binnen komt eigenlijk gescand moet worden op onraad voordat het een vast plaats verdiend op de NAS.
Ben dus zeer benieuwd of dit mogelijk is.
-
Misschien geen risico maar wel service en veiligheid aan de voorkant.
Ik kan me overigens voorstellen dat dit met name voor de mailserver interessant is. Dus ik ben benieuwd wat jouw bevindingen zijn.
-
Voor de knutselaars onder ons is dit wel mogelijk. Als je ipkg op je NAS hebt staan kun je de gratis virusscanner clamav installeren. Met een cronjob zou je dan de upload map periodiek kunnen scannen. Een on-access scanner zou misschien nog beter zijn maar wellicht ook wat zwaar voor de wat kleinere NASjes.
-
Vlg mij moet je zelfs in access kunnen scannen. Zal me er eens in verdiepen
-
Voor de knutselaars onder ons is dit wel mogelijk. Als je ipkg op je NAS hebt staan kun je de gratis virusscanner clamav installeren. Met een cronjob zou je dan de upload map periodiek kunnen scannen. Een on-access scanner zou misschien nog beter zijn maar wellicht ook wat zwaar voor de wat kleinere NASjes.
Klopt, indien iemand geïtresseerd is wil ik hier wel het een en ander over schrijven. Heb op het duitse forum er wel het een en ander over gevonden...
Groet,
Wizjos
-
Ik :)
-
Ik :)
En ik.
Tevens een andere vraag:
Is het op 1 of andere manier mogelijk om je eigen virus scanner op de NAS te zetten(draaien)?
En deze bepaalde mappen waar upload rechten opzitten te laten controleren als een uploud door derde klaar is?
-
Ik :)
En ik.
Tevens een andere vraag:
Is het op 1 of andere manier mogelijk om je eigen virus scanner op de NAS te zetten(draaien)?
En deze bepaalde mappen waar upload rechten opzitten te laten controleren als een uploud door derde klaar is?
Ik vermoed dat dat laatste niet zal gaan of een hoop netwerkverkeer zal gaan genereren...
Wat dat stuk betreft: even geduld s.v.p. heb het razand druk... :mrgreen:
Wizjos
-
Ik :)
En ik.
Tevens een andere vraag:
Is het op 1 of andere manier mogelijk om je eigen virus scanner op de NAS te zetten(draaien)?
En deze bepaalde mappen waar upload rechten opzitten te laten controleren als een uploud door derde klaar is?
Ik vermoed dat dat laatste niet zal gaan of een hoop netwerkverkeer zal gaan genereren...
Wat dat stuk betreft: even geduld s.v.p. heb het razand druk... :mrgreen:
Wizjos
Geen nood hoor Wizjos ik heb geduld en zal het wel moeten hebben daar ik niet over voldoende kennis bezit(helaas) om hierin iets te betekenen.
Vond ergens anders ook iets omtrent de beveiliging van de Nassen:
Niet verkeerd geconfigureerde Apache servers en lekke applicaties, maar apparaten zoals webcams en printers met een web-interface vormen de grootste beveiligingsdreiging voor gebruikers, aldus onderzoekers. De apparaten zijn namelijk nooit ontwikkeld om aanvallen te weerstaan, terwijl ze toch in contact met gevoelige delen van het netwerk staan. Onderzoekers van de Stanford Universiteit onderzochten 21 apparaten van 16 fabrikanten "en geen één was er veilig", aldus Hristo Bojinov. Hij vinkte aan dat de beveiliging geheel over het hoofd is gezien.
Network-attached storage apparaten, beter bekend als NAS, vormden het grootste probleem en waren voor alle aanvallen kwetsbaar, variërend van cross-channel scripting en cross-site scripting tot cross-site request forgery (CSRF). Kwetsbaarheden werden ook gevonden bij switches, routers, digitale fotolijstjes en VoIP-telefoons. "We hebben hier met een globaal probleem te maken", zegt Bojinov. Volgens de onderzoeker zijn de gevolgen behoorlijk, aangezien de apparaten vaak niet door virusscanners gescand worden en zo nieuwe slachtoffers kunnen maken. Daarnaast groeit het aantal apparaten met een web-interface.
Dit onderwerp heb ik net gevonden en lijkt mijn vraag wel een beetje terecht:http://www.security.nl/artikel/30338/1/Webcams,_printers_en_NAS_zo_lek_als_een_mandje.html
-
Het is helemaal geen ramp om ergens virussen of geinfecteerde bestanden te hebben staan. Of dat nu op een NAS of wat voor apparaat ook is. Een virus gaat niet spontaan schade aanrichten. Hiervoor moet het eerst geactiveerd (lees gestart) worden. En zolang je dat niet doet kun je best een leuke verzameling virussen of gevaarlijke scripts verzamelen op ja NAS. Zoals Bjorn ook al schrijft moet je er voor zorgen dat je gebruikers niks kunnen opstarten of openenen zonder dat dit door een virusscanner gecontroleerd wordt. Natuurlijk begrijp ik Cyrus wel: als systeembeheerder wil je geen virussen en andere rommel op je netwerk hebben en dus probeer je dit te voorkomen. Echter denk ik ook dat als je op je NAS een virusscanner draait dit de performance niet ten goede komt. Mijn mening is dat je de DiskStation gewoon als intelligent opslagmedium moet gebruiken en vooral niet teveel processen hierop moet draaien. Ik heb zelf ook alleen maar dat draaien wat ik echt gebruik. Dit is ook de reden waarom Microsoft Windows zo vreselijk traag is of wordt. Je hebt ik huis toch ook niet overal licht branden en alle apparaten aanstaan? Oké, oké nu overdrijf ik een beetje. Ik hoop wel dat mijn punt duidelijk is :wink:
-
Ik begrijp het heel goed. :)
Maar toch vindt ik dat als ik iets kan laten up/downloaden ik ook hier verantwoordelijk voor ben.
Tevens wil ik niet dat ongein zoals virussen of andere bugs/ongein zich via mijn NAS zich zouden kunnen gaan verspreiden.
En dan wil ik niet dat een ander dit moet gaan ondervangen met 1 of ander genezingsproces.
Wil het met andere woorden niet op mijn systemen hebben en dus ondervangen als het bij mij is of aankomt.
Maar dan moet de mogelijkheid wel bestaan.
-
@Matrix
Uiteraard begrijp ik je overwegingen. Sterker nog: ik heb precies dezelfde overwegingen. Ik heb om dezelfde redenen geen virusscanner draaien.
Echter, als er een behoefte aan bestaat, vind ik dat -indien de kennis voorhanden is- de informatie niet achtergehouden moet worden. Als ik die informatie dus kan ontsluiten zal ik het niet laten. Om dezelfde reden heb ik ook een aantal scripts gepubliceerd waarvan ik weet dat onervaren gebruikers hierin/hiermee kunnen 'verzuipen'. Ook dat is op zich geen reden om dan maar niet te publiceren. Het blijft tenslotte de verantwoordelijkheid van de eigenaar van de NAS zelf om een inschatting van de risico's voor zijn of haar eigen situatie te maken.
Ook voor de mate van performance-verlies (ik heb er nog geen idee van: nog niet geïnstalleerd) houd ik mijn hart vast. Zeker voor de simpeler modellen.
Goed dat je er op wijst dus!
Groet,
Wizjos
-
@ wizjos,
Het is idd aan een iedere om te bepalen wat zijn of haar behoeftes zijn.
En dat is met de NAS niet anders lijkt me.
Bij mij zal de NAS ook regelmatig gebruikt worden door leden van een club(geen honderden) om dingen te up/downloaden.
En aangezien het mijn NAS is die gedeeld wordt wil ik deze graag veilig houden voor wie dan ook.
Het zou toch dom zijn dat als iemand iets download en vergeet om de virusscanner er overheen te gooien deze persoon(en) in de problemen komt.
Dan zou het idd mooi zijn als er kennis is om je NAS te beschermen deze gedeeld wordt met andere.
-
Het zou toch dom zijn dat als iemand iets download en vergeet om de virusscanner er overheen te gooien deze persoon(en) in de problemen komt.
Ik wil geen discussie starten :D maar iemand die iets download moet zich bewust zijn van de risico's. Dat geldt ook bij het gebruik van internet en van e-mail. Natuurlijk is het een nobel streven om mensen te beschermen, maar het is de vraag hoe ver je wilt gaan. Als je mensen je auto aanbiedt ga je er ook van uit dat ze een rijbewijs hebben en niet rijden als ze alcohol gedronken hebben. Ja toch? Dus als je jouw NAS beschikbaar stelt kun je ook verwachten dat gebruikers er goed mee omgaan. Lijkt me logisch 8)
Ik ben weer lekker bezig met mijn opmerkingen :mrgreen: Nogmaals ik wil je niet proberen tegen te houden, want een DiskStation is een beetje een hobby box en daar moet je vooral zoveel mogelijk mee uitproberen. En dan natuurlijk je ervaringen hier delen met anderen. Ik ben in dit onderwerp gewoon een beetje opdringerig met mijn mening :twisted: Moet een keertje kunnen toch? :lol:
-
@ Matr1x,
Hehe Leuke poging tot een discussie. :)
Van de ene kant heb je gelijk, maar als het mogelijk is om iets te beveiligen waarom zou je die kans dan niet pakken?
Dat iemand mijn wagen leent wil ook nog niet zeggen dat die persoon niet verzekerd is toch? :wink:
Want dat zou wel een heel duur grapje kunnen worden.
En dat is ook zo met de NAS.
Als de NAS te beschermen(data) dan neem ik de eventuele snelheids verlies op de koop toe.
Wat dan misschien ook wel weer mogelijk is om de data die is geupload pas 24 uur later vrij te geven om de antivirus software de kans te geven om alles te scannen.
Dit scannen kan dan bv in de meest rustige uurtjes plaats vinden.
Tenminste zo hoop ik het tenminste als het mogelijk is.
-
Voor de knutselaars onder ons is dit wel mogelijk. Als je ipkg op je NAS hebt staan kun je de gratis virusscanner clamav installeren. Met een cronjob zou je dan de upload map periodiek kunnen scannen. Een on-access scanner zou misschien nog beter zijn maar wellicht ook wat zwaar voor de wat kleinere NASjes.
Klopt, indien iemand geïtresseerd is wil ik hier wel het een en ander over schrijven. Heb op het duitse forum er wel het een en ander over gevonden...
Groet,
Wizjos
Leuk om jezelf eens te citeren :mrgreen:
In viewtopic.php?f=42&t=5382 (http://www.synology-forum.nl/viewtopic.php?f=42&t=5382) heb ik een eerste aanzet geplaatst...
Veel plezier er mee
Wizjos
-
En dat met Sinterklaas :) mis alleen het gedichtje nog en het was een kado geweest hahahaha thanks ga ik eens bekijken
-
Hee Cyrus,
En dat met Sinterklaas :) mis alleen het gedichtje nog en het was een kado geweest hahahaha thanks ga ik eens bekijken
Dat laat ik natuurlijk niet op mij zitten:
De Sint zag laatst vier russen
druk aan een Syno klussen
Heren, heren, wat zijn wij aan het doen
vroeg met barse stem ons Sint-kapoen
'Rotzooi trappen', reageerden zij heel adrem:
anders zuipen wij ons toch maar 'clam'
Van zulks een branie had de Sint niet terug
en berichtte Wizjos: 'Help eens vlug!'
Het eind van dit verhaal:
de vier Russen zijn aan de haal!
:mrgreen:
Wizjos
-
Lol hahahaha jammer dat ik niet op bedankt kan drukken met mijn iPhone.
-
Lol hahahaha jammer dat ik niet op bedankt kan drukken met mijn iPhone.
Dan doe je dat straks thuis maar :wink: