Säkerheten i en gammal NAS

Konfiguration av nätverk, hur man använder Ubuntu som server, och håller sin dator säker
TicToc
Inlägg: 2266
Blev medlem: 27 dec 2006, 17:28
OS: Kubuntu
Utgåva: 20.04 Focal Fossa LTS

Säkerheten i en gammal NAS

Inlägg av TicToc »

Efter att ha läst en artikel om gamla internetanslutna nanny cams som kan kontrolleras av inbrottstjuvar, speciellt då de slutat få säkerhetsuppdateringar gick tankarna till Knasen, min gamla trotjänare QNAP TS 109 Pro.

Nu har det nog gått två år sedan de slutade tillhandahålla säkerhetsuppdateringar och det kanske inte är så bra.
Jag har sneglat lite på hur man får in Debian [1] och det skulle kunna vara ett alternativ.

Men först av allt, är det en säkerhetsrisk nu?

[1] http://www.cyrius.com/debian/orion/qnap/ts-109/
Användarvisningsbild
johanre
Serveradmin
Inlägg: 3888
Blev medlem: 22 okt 2006, 09:13
OS: Ubuntu
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Malmö

Re: Säkerheten i en gammal NAS

Inlägg av johanre »

Nja, det handlar ju framförallt om hur mycket av ditt hemmanät du exponerar mot Internet. Har du inget i ditt hemmanät som är nåbart från Internet är den största risken redan eliminerad. Spärrar du dessutom via din brandvägg så att NASen inte kan nå ut mot Internet så kan du vara väldigt trygg. Men, visst, det finns ju alltid {nya} små kryphål...

Och ovanstående gäller ju egentligen oavsett om din NAS kör original operativsystem eller du trycker in Debian på den.
TicToc
Inlägg: 2266
Blev medlem: 27 dec 2006, 17:28
OS: Kubuntu
Utgåva: 20.04 Focal Fossa LTS

Re: Säkerheten i en gammal NAS

Inlägg av TicToc »

johanre skrev:Nja, det handlar ju framförallt om hur mycket av ditt hemmanät du exponerar mot Internet. Har du inget i ditt hemmanät som är nåbart från Internet...
Det har varierat genom åren och nu vet jag faktiskt inte riktigt. Det är nog här mitt säkerhetsarbete börjar. :)
Användarvisningsbild
johanre
Serveradmin
Inlägg: 3888
Blev medlem: 22 okt 2006, 09:13
OS: Ubuntu
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Malmö

Re: Säkerheten i en gammal NAS

Inlägg av johanre »

OK, börja med att från en annan dator på Internet (kanske ansluten via din mobiltelefon t.ex) scanna av ditt Internet IP på din router:

Kod: Markera allt

sudo nmap <din.IP.X.Y>
TicToc
Inlägg: 2266
Blev medlem: 27 dec 2006, 17:28
OS: Kubuntu
Utgåva: 20.04 Focal Fossa LTS

Re: Säkerheten i en gammal NAS

Inlägg av TicToc »

Starting Nmap 6.40 ( http://nmap.org ) at 2014-05-14 12:16 CEST
Nmap scan report for c83-248-9-94.bredband.comhem.se (83.248.9.94)
Host is up (0.011s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
21/tcp open ftp
80/tcp open http
554/tcp open rtsp

Nmap done: 1 IP address (1 host up) scanned in 20.56 seconds
Det var resultatet av körningen. Det verkar dock inte som att jag har något som svarar på 21 och 80 nu.
Användarvisningsbild
johanre
Serveradmin
Inlägg: 3888
Blev medlem: 22 okt 2006, 09:13
OS: Ubuntu
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Malmö

Re: Säkerheten i en gammal NAS

Inlägg av johanre »

TicToc skrev:Det var resultatet av körningen. Det verkar dock inte som att jag har något som svarar på 21 och 80 nu.
OK, då borde du bara stänga ner port 21, 80 & 554 i din brandvägg för access utifrån. Efter det så borde det vara grönt ljus.
Skriv svar

Återgå till "Nätverk, säkerhet och servrar"