Auteur Topic: Security advisor adviseert standaardwaarde SSH-poort te wijzigen  (gelezen 2282 keer)

Offline Donkeyman

  • Bedankjes
  • -Gegeven: 32
  • -Ontvangen: 0
  • Berichten: 53
Mijn Security Advisor adviseert mij om de standaardwaarde van de SSH-poort te wijzigen. Is het de bedoeling om een andere poort te kiezen, en zo ja, welke poort?



  • Mijn Synology: DS423+
  • HDD's: 4 x 4GB Seagate
  • Extra's: 4 GB extra ram

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7978
  • Berichten: 43.979
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Security advisor adviseert standaardwaarde SSH-poort te wijzigen
« Reactie #1 Gepost op: 06 juni 2022, 11:38:17 »
Bekende poorten worden door hackers benaderd/scanned, dus ja, wijzig deze naar bijvoorbeeld 2120.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Donkeyman

  • Bedankjes
  • -Gegeven: 32
  • -Ontvangen: 0
  • Berichten: 53
Re: Security advisor adviseert standaardwaarde SSH-poort te wijzigen
« Reactie #2 Gepost op: 06 juni 2022, 11:52:41 »
Poort is gewijzigd naar 2120, thanks Birdy!
  • Mijn Synology: DS423+
  • HDD's: 4 x 4GB Seagate
  • Extra's: 4 GB extra ram

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7978
  • Berichten: 43.979
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Security advisor adviseert standaardwaarde SSH-poort te wijzigen
« Reactie #3 Gepost op: 06 juni 2022, 12:06:40 »
 8)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline DSGebruiker

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 117
  • Berichten: 752
Re: Security advisor adviseert standaardwaarde SSH-poort te wijzigen
« Reactie #4 Gepost op: 06 juni 2022, 12:34:48 »
Als je NAS niet aan "Internet" hangt met al z'n poorten hoef je niets aan te passen. En ik mag hopen dat je een NAS niet gewoon voor SSH direct aan Internet hangt vrij bereikbaar voor de hele wereld....
Die Security Advisor zijn van die standaard dingskes die niet altijd voor iedereen van toepassing zijn...

Offline Donkeyman

  • Bedankjes
  • -Gegeven: 32
  • -Ontvangen: 0
  • Berichten: 53
Re: Security advisor adviseert standaardwaarde SSH-poort te wijzigen
« Reactie #5 Gepost op: 06 juni 2022, 12:40:13 »
Ik heb mijn Nas gewoon aan het internet hangen, want ik gebruik DS file, DS audio, photos etc. en dat zou ik niet graag willen missen onderweg. Ik heb het zo ingesteld dat na 3 mislukte inlogpogingen de boel geblokkeerd wordt. Ik gebruik ook een sterk wachtwoord. Ook heb ik de meeste riskante landen geblokkeerd, wat kan ik nog meer doen?
  • Mijn Synology: DS423+
  • HDD's: 4 x 4GB Seagate
  • Extra's: 4 GB extra ram

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7978
  • Berichten: 43.979
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Security advisor adviseert standaardwaarde SSH-poort te wijzigen
« Reactie #6 Gepost op: 06 juni 2022, 12:42:14 »
Maar SSH poort 22 nu 2120 toch niet ?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Donkeyman

  • Bedankjes
  • -Gegeven: 32
  • -Ontvangen: 0
  • Berichten: 53
Re: Security advisor adviseert standaardwaarde SSH-poort te wijzigen
« Reactie #7 Gepost op: 06 juni 2022, 12:46:11 »
Birdy, jij bedoelt dat mijn NAS nu gewoon veilig is?
  • Mijn Synology: DS423+
  • HDD's: 4 x 4GB Seagate
  • Extra's: 4 GB extra ram

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7978
  • Berichten: 43.979
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Security advisor adviseert standaardwaarde SSH-poort te wijzigen
« Reactie #8 Gepost op: 06 juni 2022, 12:51:28 »
Ik probeer uit te leggen, dat de SSH poort juist niet voor de buiten wereld moet openzetten, dus niet forwarden.
SSH is alleen bedoelt om in het OS (DSM) te komen via, bijvoorbeeld, PuTTY of WinSCP, gevaarlijk poortje dus.

Citaat
Ik heb het zo ingesteld dat na 3 mislukte inlogpogingen de boel geblokkeerd wordt. Ik gebruik ook een sterk wachtwoord. Ook heb ik de meeste riskante landen geblokkeerd
Dat is perfect.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Donkeyman

  • Bedankjes
  • -Gegeven: 32
  • -Ontvangen: 0
  • Berichten: 53
Re: Security advisor adviseert standaardwaarde SSH-poort te wijzigen
« Reactie #9 Gepost op: 06 juni 2022, 13:11:41 »
Birdy, ik heb SSH nu uitgeschakeld en kan gelukkig gewoon nog steeds gebruik maken van de mobiele DS progjes. Welke beperkingen zijn er nu SSH uitgeschakeld is?
  • Mijn Synology: DS423+
  • HDD's: 4 x 4GB Seagate
  • Extra's: 4 GB extra ram

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7978
  • Berichten: 43.979
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Security advisor adviseert standaardwaarde SSH-poort te wijzigen
« Reactie #10 Gepost op: 06 juni 2022, 13:18:18 »
SSH is alleen om in het OS te komen om dingen te kunnen doen, die je in de DSM interface niet kunt doen.
Hiervoor is Linux (DSM) kennis voor nodig.
Dus, voor een gewone gebruiker heeft het uitschakelen van SSH geen beperkingen.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline DSGebruiker

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 117
  • Berichten: 752
Re: Security advisor adviseert standaardwaarde SSH-poort te wijzigen
« Reactie #11 Gepost op: 06 juni 2022, 13:19:18 »
Als ik zo een inschatting maak denk ik dat jij eerder een "gewone gebruiker" bent.
Door SSH af te zetten ga jij niets missen of beperkingen hebben.
Los daarvan, zolang jij TCP/22 op de router niet "forward" tot op de NAS is geen enkel probleem, ZELFS als SSH gewoon opstaat.
Indien je het IP van de NAS op je router in "DMZ" hebt staan (=ALL poorten geforward) is dat wel een aandachtsdingetje.

Offline Donkeyman

  • Bedankjes
  • -Gegeven: 32
  • -Ontvangen: 0
  • Berichten: 53
Re: Security advisor adviseert standaardwaarde SSH-poort te wijzigen
« Reactie #12 Gepost op: 06 juni 2022, 13:46:42 »
Bedankt mensen, weer wat geleerd. Ik heb verstand van veel zaken, maar ben helaas nergens expert in!
  • Mijn Synology: DS423+
  • HDD's: 4 x 4GB Seagate
  • Extra's: 4 GB extra ram

Offline sciurius

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 38
  • Berichten: 424
  • Arms are made for hugging
Re: Security advisor adviseert standaardwaarde SSH-poort te wijzigen
« Reactie #13 Gepost op: 06 juni 2022, 15:06:51 »
Citaat
Ik heb het zo ingesteld dat na 3 mislukte inlogpogingen de boel geblokkeerd wordt. Ik gebruik ook een sterk wachtwoord. Ook heb ik de meeste riskante landen geblokkeerd
Dat is perfect.

Nog perfecter is om login alleen toe te staan via een SSH key. Dan is het onmogelijk om een username/password te kraken. Ik vind het vreemd dat Synology die optie niet biedt (maar je kunt hem handmatig aanzetten).

Overigens wordt er getwijfeld aan het nut van het wijzigen van de SSH poort. Natuurlijk begint de attacker met poort 22, maar het uitzoeken welke poorten toegankelijk zijn (een zg. portscan) is ook snel (en geautomatiseerd) uitgevoerd.
  • Mijn Synology: DS418
  • HDD's: 2 x WD8003FFBX
DS418 / DSM 6.2.4-25556 Update 7 / 2 x WD8003FFBX (SHR) / Dovecot / Nextcloud / Transmission / ResilioSync / SynchThing / Spotweb / Logitech Media Server + Spotify
DS413 / DSM 6.2.4-25556 Update 7 / 2 x ST3000DM001-1CH166 (SHR) 2 x WD40EFRX-68WT0N0 (SHR) / Testing
RaspberryPi 4 4GB / SSD 256GB / Nextcloud / Logitech Media Server + Spotify / PostgreSQL / DAViCal / Domoticz / Custom services
HP tn520 / HomeAssistant

Offline jr212

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 36
  • Berichten: 368
Re: Security advisor adviseert standaardwaarde SSH-poort te wijzigen
« Reactie #14 Gepost op: 07 juni 2022, 09:38:45 »

Nog perfecter is om login alleen toe te staan via een SSH key. Dan is het onmogelijk om een username/password te kraken. Ik vind het vreemd dat Synology die optie niet biedt (maar je kunt hem handmatig aanzetten).

Hier klopt iets niet. Wordt niet aangeboden maar kan wel handmatig aangezet worden!
Hoe kan je iets activeren dat er niet is?

Als het wel aangeboden wordt leg eens uit hoe te doen aub. JE kan niet veilig genoeg zijn :)

Jan
  • Mijn Synology: 2419+
  • HDD's: Zie handtekening
DS2419+ 22 TiB / 18 TiB / 3 X 14 TiB / 8 TiB 1 X SSD 0.5 TiB (90.5 TiB)
DS2415+ 2 X 8 TiB / 2 X 14 TiB / 16 TiB  / 22 TiB  (82 TiB)
DS415play 4 X 14 TiB (56 TiB)


 

Synology Strengthens Product Security

Gestart door BirdyBoard Synology Awards & Reviews (NL)

Reacties: 0
Gelezen: 106
Laatste bericht 07 november 2024, 16:40:39
door Birdy
NAS in DMZ; Security?

Gestart door AnonymousBoard Web Station

Reacties: 2
Gelezen: 3215
Laatste bericht 23 maart 2008, 13:31:41
door Anonymous
security en File manager

Gestart door osselBoard File Station

Reacties: 3
Gelezen: 2058
Laatste bericht 22 mei 2014, 16:35:44
door Briolet
MailPlus werkt niet bij gebruik van een USG (Unifi Security Gateway)

Gestart door André PE1PQXBoard Mailplus server en client

Reacties: 1
Gelezen: 1689
Laatste bericht 15 februari 2019, 17:05:23
door André PE1PQX
Security Advisory

Gestart door BirdyBoard Synology Awards & Reviews (NL)

Reacties: 2
Gelezen: 6387
Laatste bericht 31 oktober 2019, 11:40:41
door ufosyno