Visa obesvarade inlägg | Visa aktiva trådar Aktuellt datum och tid: 05 apr 2020, 05:58



Svara på tråd  [ 6 inlägg ] 
 Säkerheten i en gammal NAS 
Författare Meddelande

Blev medlem: 27 dec 2006, 17:28
Inlägg: 2253
OS: Ubuntu
Utgåva: 16.04 Xenial Xerus LTS
Svara med citat
Inlägg Säkerheten i en gammal NAS
Efter att ha läst en artikel om gamla internetanslutna nanny cams som kan kontrolleras av inbrottstjuvar, speciellt då de slutat få säkerhetsuppdateringar gick tankarna till Knasen, min gamla trotjänare QNAP TS 109 Pro.

Nu har det nog gått två år sedan de slutade tillhandahålla säkerhetsuppdateringar och det kanske inte är så bra.
Jag har sneglat lite på hur man får in Debian [1] och det skulle kunna vara ett alternativ.

Men först av allt, är det en säkerhetsrisk nu?

[1] http://www.cyrius.com/debian/orion/qnap/ts-109/


09 maj 2014, 14:53
Profil
Serveradmin
Användarvisningsbild

Blev medlem: 22 okt 2006, 09:13
Inlägg: 3795
Ort: Svedala
OS: Ubuntu
Utgåva: 18.04 Bionic Beaver LTS
Svara med citat
Inlägg Re: Säkerheten i en gammal NAS
Nja, det handlar ju framförallt om hur mycket av ditt hemmanät du exponerar mot Internet. Har du inget i ditt hemmanät som är nåbart från Internet är den största risken redan eliminerad. Spärrar du dessutom via din brandvägg så att NASen inte kan nå ut mot Internet så kan du vara väldigt trygg. Men, visst, det finns ju alltid {nya} små kryphål...

Och ovanstående gäller ju egentligen oavsett om din NAS kör original operativsystem eller du trycker in Debian på den.


10 maj 2014, 14:08
Profil WWW

Blev medlem: 27 dec 2006, 17:28
Inlägg: 2253
OS: Ubuntu
Utgåva: 16.04 Xenial Xerus LTS
Svara med citat
Inlägg Re: Säkerheten i en gammal NAS
johanre skrev:
Nja, det handlar ju framförallt om hur mycket av ditt hemmanät du exponerar mot Internet. Har du inget i ditt hemmanät som är nåbart från Internet...


Det har varierat genom åren och nu vet jag faktiskt inte riktigt. Det är nog här mitt säkerhetsarbete börjar. :)


11 maj 2014, 09:25
Profil
Serveradmin
Användarvisningsbild

Blev medlem: 22 okt 2006, 09:13
Inlägg: 3795
Ort: Svedala
OS: Ubuntu
Utgåva: 18.04 Bionic Beaver LTS
Svara med citat
Inlägg Re: Säkerheten i en gammal NAS
OK, börja med att från en annan dator på Internet (kanske ansluten via din mobiltelefon t.ex) scanna av ditt Internet IP på din router:

Kod:
sudo nmap <din.IP.X.Y>


11 maj 2014, 21:13
Profil WWW

Blev medlem: 27 dec 2006, 17:28
Inlägg: 2253
OS: Ubuntu
Utgåva: 16.04 Xenial Xerus LTS
Svara med citat
Inlägg Re: Säkerheten i en gammal NAS
Citat:
Starting Nmap 6.40 ( http://nmap.org ) at 2014-05-14 12:16 CEST
Nmap scan report for c83-248-9-94.bredband.comhem.se (83.248.9.94)
Host is up (0.011s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
21/tcp open ftp
80/tcp open http
554/tcp open rtsp

Nmap done: 1 IP address (1 host up) scanned in 20.56 seconds

Det var resultatet av körningen. Det verkar dock inte som att jag har något som svarar på 21 och 80 nu.


14 maj 2014, 12:23
Profil
Serveradmin
Användarvisningsbild

Blev medlem: 22 okt 2006, 09:13
Inlägg: 3795
Ort: Svedala
OS: Ubuntu
Utgåva: 18.04 Bionic Beaver LTS
Svara med citat
Inlägg Re: Säkerheten i en gammal NAS
TicToc skrev:
Det var resultatet av körningen. Det verkar dock inte som att jag har något som svarar på 21 och 80 nu.


OK, då borde du bara stänga ner port 21, 80 & 554 i din brandvägg för access utifrån. Efter det så borde det vara grönt ljus.


14 maj 2014, 14:53
Profil WWW
Visa inlägg nyare än:  Sortera efter  
Svara på tråd   [ 6 inlägg ] 

Vilka är online

Användare som besöker denna kategori: Inga registrerade användare och 3 gäster


Du kan inte skapa nya trådar i denna kategori
Du kan inte svara på trådar i denna kategori
Du kan inte redigera dina inlägg i denna kategori
Du kan inte ta bort dina inlägg i denna kategori
Du kan inte bifoga filer i denna kategori

Sök efter:
Hoppa till:  
cron
Main Engineer for phpBB3: Bertie at phpBB.com © 2000 - 2002, 2005 - 2007, the Group behind the Open Source code of phpBB.
Designed by STSoftware, modified by Katt, Konservburk & Peetra. Swedish translation by Peetra & phpBB Sweden © 2006-2011