Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Server benaderen
16-07-2012, 16:36 door Anoniem, 13 reacties
Ik ben bezig met het installeren van een klein servertje wat ik thuis op het netwerk heb hangen, een Netgear ReadyNas NV+.
Ik heb in de Router ingesteld dat hij de externe poort 8021 door verwijst naar interne poort 443.
De Readynas kan ik dan ook van buiten af benaderen, alleen vraag ik mij af of dit wel veilig is op de manier hoe ik het doe. Poort 8021 staat nu als het ware gewoon open, maar is dit wel veilig ? ( of begrijp ik het verkeerd )
Uiteraard heb ik al veel op internet gezocht maar niet echt een antwoord gevonden op mijn vraag.
Ik heb in de Router ingesteld dat hij de externe poort 8021 door verwijst naar interne poort 443.
De Readynas kan ik dan ook van buiten af benaderen, alleen vraag ik mij af of dit wel veilig is op de manier hoe ik het doe. Poort 8021 staat nu als het ware gewoon open, maar is dit wel veilig ? ( of begrijp ik het verkeerd )
Uiteraard heb ik al veel op internet gezocht maar niet echt een antwoord gevonden op mijn vraag.
Reacties (13)
Nee, dit is niet echt veilig.
Beter bouw je eerst een VPN verbinding op, en door die tunnel log je in op je NAS.
Als een VPN geen mogelijkheid is, probeer dan in ieder geval SSH in te stellen.
En stel op de NAS een andere (niet standaard) poort in omdat ze op bekende poorten scannen.
Beter bouw je eerst een VPN verbinding op, en door die tunnel log je in op je NAS.
Als een VPN geen mogelijkheid is, probeer dan in ieder geval SSH in te stellen.
En stel op de NAS een andere (niet standaard) poort in omdat ze op bekende poorten scannen.
17-07-2012, 08:49 door
golem
Beste Ruby,
Ja, er staat een poort open. Maar als je van buiten bij je NAS server wilt komen
zal er altijd iets open gezet moeten worden.
Ook even gezocht via google, zo gauw geen bekende lekken gevonden.
Maar wat niet is, kan nog komen. Dus ik zou in ieder geval geen gevoelige
gegevens er op zetten, of in ieder geval niet zonder het te versleutelen.
Er is in ieder geval een firmware-update voor je Netgear die onder andere een security probleem verhelpt.
http://www.readynas.com/?cat=4
Af en toe blijven checken op nieuwere updates.
Even ingelogd op je router, en dan zie ik dat je snelheids problemen hebt. :)
Je hebt een gigabit netwerk, maar haalt maar 8 a 9 Mb.
Zijn de netwerk-kabels en de netwerkkaart van je PC wel geschikt voor gigabit netwerk ?
De linksys router is in ieder geval ok.
Zo ja, misschien helpt deze oplossing :
http://www.thebuzzmedia.com/odd-readynas-nv-performance-boost-tip-disable-jumbo-frames/
Ja, er staat een poort open. Maar als je van buiten bij je NAS server wilt komen
zal er altijd iets open gezet moeten worden.
Ook even gezocht via google, zo gauw geen bekende lekken gevonden.
Maar wat niet is, kan nog komen. Dus ik zou in ieder geval geen gevoelige
gegevens er op zetten, of in ieder geval niet zonder het te versleutelen.
Er is in ieder geval een firmware-update voor je Netgear die onder andere een security probleem verhelpt.
http://www.readynas.com/?cat=4
Af en toe blijven checken op nieuwere updates.
Even ingelogd op je router, en dan zie ik dat je snelheids problemen hebt. :)
Je hebt een gigabit netwerk, maar haalt maar 8 a 9 Mb.
Zijn de netwerk-kabels en de netwerkkaart van je PC wel geschikt voor gigabit netwerk ?
De linksys router is in ieder geval ok.
Zo ja, misschien helpt deze oplossing :
http://www.thebuzzmedia.com/odd-readynas-nv-performance-boost-tip-disable-jumbo-frames/
17-07-2012, 09:28 door
Nimrod
De Readynas kan ik dan ook van buiten af benaderen, alleen vraag ik mij af of dit wel veilig is op de manier hoe ik het doe. Poort 8021 staat nu als het ware gewoon open, maar is dit wel veilig ? ( of begrijp ik het verkeerd )
Die staat gewoon open. Is dit gevaarlijk? Ja en nee.
Ja omdat je een nieuwe aanvalsvector hebt toegelaten op je systeem. Die NAS server kan bugs bevatten waardoor aanvallers van buitenaf de NAS over kunnen nemen en zodoende je netwerk. Daarnaast kan het ook zijn dat je configuratie fouten maakt waardoor de NAS ook een entry point is om je netwerk te hacken.
Tergelijkertijd is het ook niet gevaarlijk. Waarschijnlijk beschikt je NAS over goede software die niet zomaar te kraken is door een willekeurige hobby bob. Daarnaast zou je de NAS voor zover mogelijk ook kunnen dicht timmeren met authenticatie en dergelijke.
Wat misschien een betere optie is, is om te kijken of je NAS SHH, een VPN of iets dergelijks ondersteunt. Met dergelijke middelen kan je over het algemeen een veiligere omgeving creëren. Hoe je deze moet gebruiken is wel op google te vinden. Of stel je vragen hier :) Ik hoop dat ik je heb geholpen!
17-07-2012, 09:39 door
User2048
Door golem: Beste Ruby,
Golem heeft inside-information?
Denk het wel want hij/zij beweerd ook "Even ingelogd op je router,...." terwijl de vraagsteller hier geen
link heeft gegeven. (Maar misschien zien ingelogde gebruikers meer dan anonieme zieltjes).
Wel grappig trouwens dat User2048 de voornaam prijs geeft van de anonieme poster.
Kan niet helemaal de bedoeling zijn lijkt me ...
link heeft gegeven. (Maar misschien zien ingelogde gebruikers meer dan anonieme zieltjes).
Wel grappig trouwens dat User2048 de voornaam prijs geeft van de anonieme poster.
Kan niet helemaal de bedoeling zijn lijkt me ...
Oke bedankt voor de antwoorden zover. Ik ga kijken of ik iets van een vpn of ssh kan opzetten.
En nee, Golem heeft geen inside-informatie. Hij heeft even gegoogled.
Ik heb namelijk deze vraag ook al op een ander forum gesteld, alleen daar komen geen reacties op mijn vraag.
Vandaar dat ik hem hier heb gesteld.
En ja, ik kom met de snelheid niet boven de 8 a 9 mb/s uit. Terwijl wel al mijn apparaten en kabels geschikt zijn voor gigabit netwerk.
Iemand hier nog een mogelijke oplossing of suggesties voor ?
En nee, Golem heeft geen inside-informatie. Hij heeft even gegoogled.
Ik heb namelijk deze vraag ook al op een ander forum gesteld, alleen daar komen geen reacties op mijn vraag.
Vandaar dat ik hem hier heb gesteld.
En ja, ik kom met de snelheid niet boven de 8 a 9 mb/s uit. Terwijl wel al mijn apparaten en kabels geschikt zijn voor gigabit netwerk.
Iemand hier nog een mogelijke oplossing of suggesties voor ?
17-07-2012, 12:49 door
Spiff has left the building
Door Anoniem, 11:13 uur: Wel grappig trouwens dat User2048 de voornaam prijs geeft van de anonieme poster.
Kan niet helemaal de bedoeling zijn lijkt me ...
User2048 citeerde slechts golem.Kan niet helemaal de bedoeling zijn lijkt me ...
Het was golem die opende met "Beste Ruby",
en die tevens aangaf "Even ingelogd op je router, en dan zie ik dat je snelheids problemen hebt."
Opvallend.
Uit golems bijdrage lijkt te blijken dat golem de topic-starter kent en tevens toegang heeft tot de router.
Óf golem heeft elders op andere fora berichten van topic-starter gevonden die meer details prijsgeven dan hier gepost werden. Óf golem vergist zich met zijn reactie. Óf golem is een rare grappenmaker.
Mocht het zo zijn dat golem de topic-starter kent en daarmee contact heeft buiten Security.nl, dan lijkt het me netter om hier geen details neer te gaan zetten die de topic-starter zelf niet heeft neergezet, zoals de naam.
Golem?
Golem Kent mij helemaal niet en heeft ook geen toegang tot mijn router. Ik heb alle poorten dichtstaan ook de 8021 to,t dat ik eens oplossing heb gevonden( vpn, SSH of iets dergelijks).
17-07-2012, 13:51 door
golem
Geintje jongens. De smiley niet gezien achter "Even ingelogd... " ? :)
Tijdens mijn google zoektocht kwam ik namelijk volgende post tegen, waar
hij hetzelfde vraagt. Maar met meer informatie. Zoals naam, merk router enz..
http://www.nucia.eu/forum/showthread.php?t=68104
En ja Spiff, ik ben een rare grappenmaker.
Tijdens mijn google zoektocht kwam ik namelijk volgende post tegen, waar
hij hetzelfde vraagt. Maar met meer informatie. Zoals naam, merk router enz..
http://www.nucia.eu/forum/showthread.php?t=68104
En ja Spiff, ik ben een rare grappenmaker.
17-07-2012, 14:17 door
golem
Nog even een nabrander over het snelheidsprobleem.
Misschien heb je een nep-gigabit kabel gekocht. (schoot me opeens te binnen)
Zie bericht op tweakers.
http://tweakers.net/nieuws/80030/sommige-cat5e-kabels-halen-gigabitsnelheden-niet-door-materiaal.html
Misschien heb je een nep-gigabit kabel gekocht. (schoot me opeens te binnen)
Zie bericht op tweakers.
http://tweakers.net/nieuws/80030/sommige-cat5e-kabels-halen-gigabitsnelheden-niet-door-materiaal.html
17-07-2012, 14:50 door
Spiff has left the building
Dank voor de verduidelijking.
Het was dus "golem heeft elders op andere fora berichten van topic-starter gevonden die meer details prijsgeven dan hier gepost werden" (ik had zelf ook gezocht maar dat niet gevonden) én "golem is een rare grappenmaker."
En ja hoor, ik had de smiley wel gezien, maar een knipoogje was dan wellicht duidelijker en meer op z'n plaats geweest ;-)
Het was dus "golem heeft elders op andere fora berichten van topic-starter gevonden die meer details prijsgeven dan hier gepost werden" (ik had zelf ook gezocht maar dat niet gevonden) én "golem is een rare grappenmaker."
En ja hoor, ik had de smiley wel gezien, maar een knipoogje was dan wellicht duidelijker en meer op z'n plaats geweest ;-)
Oke, bedankt voor de reacties. Ik ga kijken of ik een veilige verbinding kan opzetten.
18-07-2012, 05:56 door
Euro10000
Vpn ,ssh heb je nodig om je data te encrypten omdat anders elke server op het net, je data in zou kunnen bekijken.
Wachtwoord heb je natuurlijk nodig voor inloggen, maar dit is nog gevaarlijk.
Beter is om een steeds veranderende wachtwoord te gebruiken.
Gebruik een zeer lange wachtwoord, anders hacken ze je zeer snel.
Bij het verkeerd inloggen, dus meerdere keren, block de ip nummer, zodat deze niet meer kan inloggen, bepaalde tijd of dagen, lock jezelf dus niet uit met deze.
Block ip nummers uit bepaalde landen.
Laat alleen bepaalde ip nummers inloggen, indien je geen wisselende ip nummer hebt of gebruikt.
Hier kun je jezelf ook blokkeren met inloggen.
Nooit als admin inloggen van buitenaf, dit mag nooit toegestaan worden.
Degene die inlogt, maak hier een aparte user van, die zo min mogelijk mag op de pc(server).
Google er flink op los, denk dat er nog meer is.
Wachtwoord heb je natuurlijk nodig voor inloggen, maar dit is nog gevaarlijk.
Beter is om een steeds veranderende wachtwoord te gebruiken.
Gebruik een zeer lange wachtwoord, anders hacken ze je zeer snel.
Bij het verkeerd inloggen, dus meerdere keren, block de ip nummer, zodat deze niet meer kan inloggen, bepaalde tijd of dagen, lock jezelf dus niet uit met deze.
Block ip nummers uit bepaalde landen.
Laat alleen bepaalde ip nummers inloggen, indien je geen wisselende ip nummer hebt of gebruikt.
Hier kun je jezelf ook blokkeren met inloggen.
Nooit als admin inloggen van buitenaf, dit mag nooit toegestaan worden.
Degene die inlogt, maak hier een aparte user van, die zo min mogelijk mag op de pc(server).
Google er flink op los, denk dat er nog meer is.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!