Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: RAT op 07 februari 2015, 17:02:19
-
Graag wat info over veiligheid in DSM...
Nadat ik afgelopen week weer voor de 2e keer problemen had met hackers files op mijn NAS,
heb ik besloten in de loop van volgende week terug te gaan naar de fabriek instelling
(natuurlijk na eerst een volledige back up te hebben gemaakt)
Ik heb eerst al een reset gedaan met behoud van data, maar dat loste
het probleem niet volledig op.
Maar hoe voorkom ik weer gehacked te worden ?
Ik wil niet elke keer alles opnieuw te hoeven te install.
Maar mocht het in de toekomst toch weer gebeuren,
Is het dan bv mogelijk als alles weer helemaal goed draait, een back up van de configuratie te maken
(alle DSM instellingen en instellingen van bv Sickbeard en Sabnzbd) ?
Zodat ik gewoon terug kan gaan naar de fabriek instelling, configuratie kan terug zetten, en back up kan terug zetten
om dan weer gewoon met schone lei te kunnen beginnen, zonder dat dit te veel tijd in beslag gaat nemen ?
Ik had op aanraden al https gebruikt en de admin acc. uitgezet, maar dat mocht dus niet baaten....
Ik heb nu trouwens na de reset weer een gewoon http adres in de balk staan als ik DSM opstart...is dat raar ?
Maar ik kreeg van synology ook mailtje dat eerst de verbinding met hun server was verbroken, en toen weer was hersteld...
Ik neem aan dat ik dit https adres ook weer kan gebruiken om in te loggen, maar is het wel de bedoeling dat ze
beide werken, http en https ?
En wat ik me ook nog afvroeg....ik plaats wel eens screenshots op het forum waarin ook misschien ip nummers
etc etc te zien zijn, is dat eigenlijk niet een risico voor misschien kwaad willende personen ?
-
'Bezoekers' op je router zijn nooit vreemd.
Echter dien je altijd in de gaten te houden welke poorten je open hebt staan.
En alles met goede gebruikers en wachtwoorden dicht zetten in je DSM
Kun je aangeven welke poorten open staan nu ?
Sent from my iPad using Tapatalk
-
Ik had een paar vrienden waarvoor ik een account had aangemaakt, waar ze met
een password in konden om bv iets van mij te downloaden uit een gespecificeerde dir.
of iets voor mij in die dir. te kunnen uploaden.
Hier ga ik in iedergeval mee stoppen, want zoveel werd het ook niet gebruikt,
en ik wil van nu af aan de enige persoon zijn die in de NAS kan,
vanaf mijn netwerk, of van een andere locatie (hoewel ik dat vrijwel nooit doe)
Routers heb ik niet veel verstand van, maar toen ik de NAS aanschafte heeft een kennis
me geholpen om Sabnzb en Sickbeard aan de praat gekregen, daar moesten geloof ik
bepaalde poorten voor open, net als voor download station met torrents.
Verder zou ik niet weten wat open staat...
Zou je poorten kunnen noemen die in ieder geval dicht moeten blijven uit veiligheid overweging ?
-
Alleen poorten die je strikt noodzakelijk van buiten wilt bereiken. Hier (https://www.synology.com/nl-nl/knowledgebase/faq/299) is een lijst met vrijwel alle poorten. Overigens heeft SABnzbd geen poorten nodig om goed te werken alleen als je van buitenaf e.e.a. wilt volgen.
Ik zou alleen de DSM-poort (kun je naar eigen keuze wijzigen) openzetten. I.c.m. met een goed wachtwoord en het Admin account uitschakelen.
En al die bezoekers, daar moet je je niets van aantrekken. Normaalste zaak van de wereld.
-
Weet niet wat er verder nog aan veiligheidsinstellingen is gedaan.
Ongenode gasten die proberen in te loggen is vooral vanuit Aziƫ.
Zet in de NAS de functie aan om bijv. na 3 (of 5) verkeerde inlogpogingen de IP de blokkeren.
Zet de Firewall-regels in de NAS zodanig scherp dat je bij connectie van buiten hooguit vanuit Nederland (of Belgiƫ) toegang hebt.
Voorbeeld van in te stellen Firewall regels < HIER > (http://www.synology-forum.nl/overige-software/firewall-correct-instellen/msg125496/#msg125496)
-
Goede tips, bedankt :D
De admin acc. had ik inmiddels uitgezet.
De firewall ga ik dan ook scherper instellen, bij mijn vrienden
die in konden loggen was er 1 uit Engeland en 1 uit Frankrijk,
dus als ik die geen toegang meer ga geven, kan ik gewoon alles buiten Nederland blokeren ;D
Moet ik hier nog iets mee doen, ik had toen tip gekregen om een synology account te nemen met https adres ?
Ik schreef dit:
Maar ik kreeg van synology ook mailtje dat eerst de verbinding met hun server was verbroken, en toen weer was hersteld...
Ik neem aan dat ik dit https adres ook weer kan gebruiken om in te loggen, maar is het wel de bedoeling dat ze
beide werken, http en https ?
-
Https is geen adres maar een verbindingsprotocol. Je kunt dus http en https naar keuze gebruiken tezamen met de domeinnaam.
-
Ik had begrepen dat ik dan htpps ipv http moest gaan gebruiken, omdat daar dan van
buiten af moeilijker in te komen was.
Ik moest ook poort 5000 naar 5001 aanpassen....
-
Https geeft een gecodeerde verbinding, zodat het moeilijk is voor mensen om wachtwoorden te onderscheppen als je op een ander wifi netwerk zit.
Maar je geeft aan dat je de NAS bijna nooit van buiten wilt benaderen, waarom zou je dan je NAS zo instellen dat er van buiten bij kan? Misschien beter gewoon alles lekker dicht te laten staan.
Overigens hoe ben je gehackt?
-
Is hier ontdekt....... (http://www.synology-forum.nl/download-station/kan-geen-torrents-verwijderen-of-toevoegen-in-download-station/msg145733/#msg145733)
Niet zeker hoe, maar denk via een Torrent download en uitpakken, het zit volgens mij wel in die richting.
-
Ik heb nog nooit problemen met torrents gehad, maar ik denk dat je gelijk hebt
met het uitpakken...dat moet dan zijn gebeurd met de nzb bestanden.
Ik heb de virus package draaien op de NAS, zou die dan niet zulke bestanden moeten onderscheppen ?
-
Ik heb de virus package draaien op de NAS, zou die dan niet zulke bestanden moeten onderscheppen ?
DAT zou ik wel verwachten maar, volgens moet je die dan wel steeds laten scannen, denk niet dat deze op de achtergrond actief blijft en actief wordt zodra er wat wordt uitgepakt, zoals op PC's maar goed, dat weet ik niet zeker.