Je hebt een klacht over de onderstaande posting:
Je heb een NAS die dient als intern backup. Hij is wel benaderbaar vanaf het interne netwerk. Een ieder die verbinding naar buiten maakt en op het interne netwerk zit zou theoretisch als bot gebruikt kunnen worden om de NAS te compromiteren. Het compromiteren kan mnet gewone Linux tools direct gebeuren. Het is wat de sinology is overkomen met een directe internet verbinding. Veel hacks gaan tegenwoordig over een hop. Dan heb nog net de diverse mappen open staan vanaf een W7 pc. Bestanden die versleuteld en veranderd worden op die W7 die gecompromiteerd is gaan zo naar de NAS. Mitigerend: - Zorg dat de NAS alleen echt aan staat als de gecontroleerde backup gemaakt wordt /// verder niets. - Zorg voor een vroegtijdige herkenning als er wat mis is (IDS) - Maar 1 backup apparaat? Waarom gebruik je niet verschillende in een afwisselende round-robin?
Beschrijf je klacht (Optioneel):