Hallo, da mein WHS ja theoretisch auch übers inet erreichbar ist, würde ich ihn so gut wie möglich absichern. Was sind eure Vorschläge dazu?
Danke
Whs2011 absichern
-
- Foren-Mitglied
- Beiträge: 575
- Registriert: 11. Jun 2012, 19:24
Whs2011 absichern
FritzBox6590 FRITZ!OS 7.02, Freetz
Laptop DEll Latitude i5, OpenSuse Leap 15.x, Win10 64
PC Intel Skylake 6700k,16GB, Geforce GTX 970, 512 GB SSD, OpenSuse Tumbleweed 64, Win 10 64
NAS WinServer 2016 64 Bit,4GB Ram, 20 TB
Backup Server WinServer 2019 64Bit, Intel Pentium G3420, 8GB RAM,20 TB Speicher
Reciver Vu+ Uno OpenATV6.0, VU+ Ultimo OpenATV 6.0, Wetek Play 2 CoreElec
Internet Kabel 150000
Laptop DEll Latitude i5, OpenSuse Leap 15.x, Win10 64
PC Intel Skylake 6700k,16GB, Geforce GTX 970, 512 GB SSD, OpenSuse Tumbleweed 64, Win 10 64
NAS WinServer 2016 64 Bit,4GB Ram, 20 TB
Backup Server WinServer 2019 64Bit, Intel Pentium G3420, 8GB RAM,20 TB Speicher
Reciver Vu+ Uno OpenATV6.0, VU+ Ultimo OpenATV 6.0, Wetek Play 2 CoreElec
Internet Kabel 150000
Re: Whs2011 absichern
Moin.
Der ist "sicher", da die Kommunikation nur SSL-verschlüsselt über Port 443 stattfindet und das auch nur dann, wenn du auf deinem Router ein entsprechendes Portforwarding eingerichtet hast.
"Ganz sicher" ist er nur, wenn die Erreichbarkeit von aussen abstellst, also kein Portforwarding auf dem Router einrichtest.
Cheers,
jsysde
P.S.:
Immer unter der Maßgabe, dass auch wirklich nur Port 443 weitergeleitet wird; wenn du noch weitere Ports offen/weitergeleitet hast => dichtmachen!
Der ist "sicher", da die Kommunikation nur SSL-verschlüsselt über Port 443 stattfindet und das auch nur dann, wenn du auf deinem Router ein entsprechendes Portforwarding eingerichtet hast.
"Ganz sicher" ist er nur, wenn die Erreichbarkeit von aussen abstellst, also kein Portforwarding auf dem Router einrichtest.
Cheers,
jsysde
P.S.:
Immer unter der Maßgabe, dass auch wirklich nur Port 443 weitergeleitet wird; wenn du noch weitere Ports offen/weitergeleitet hast => dichtmachen!
-
- Foren-Mitglied
- Beiträge: 575
- Registriert: 11. Jun 2012, 19:24
Re: Whs2011 absichern
Also ich hab noch den FTP Port offen , bzw. Die FTP Ports.
Mein Router hat keine portweiterleitung aktiv, da ich das nicht brauche. Es sind allerdings ja doch noch einige andere Regeln in der fw welche Ports öffnen, wo ich mir nicht sicher bin ob die Dienste wirklich sein müssen!?
Mein Router hat keine portweiterleitung aktiv, da ich das nicht brauche. Es sind allerdings ja doch noch einige andere Regeln in der fw welche Ports öffnen, wo ich mir nicht sicher bin ob die Dienste wirklich sein müssen!?
FritzBox6590 FRITZ!OS 7.02, Freetz
Laptop DEll Latitude i5, OpenSuse Leap 15.x, Win10 64
PC Intel Skylake 6700k,16GB, Geforce GTX 970, 512 GB SSD, OpenSuse Tumbleweed 64, Win 10 64
NAS WinServer 2016 64 Bit,4GB Ram, 20 TB
Backup Server WinServer 2019 64Bit, Intel Pentium G3420, 8GB RAM,20 TB Speicher
Reciver Vu+ Uno OpenATV6.0, VU+ Ultimo OpenATV 6.0, Wetek Play 2 CoreElec
Internet Kabel 150000
Laptop DEll Latitude i5, OpenSuse Leap 15.x, Win10 64
PC Intel Skylake 6700k,16GB, Geforce GTX 970, 512 GB SSD, OpenSuse Tumbleweed 64, Win 10 64
NAS WinServer 2016 64 Bit,4GB Ram, 20 TB
Backup Server WinServer 2019 64Bit, Intel Pentium G3420, 8GB RAM,20 TB Speicher
Reciver Vu+ Uno OpenATV6.0, VU+ Ultimo OpenATV 6.0, Wetek Play 2 CoreElec
Internet Kabel 150000
Re: Whs2011 absichern
N'Abend.
In der lokalen Firewall des WHS oder doch auf dem Router?
Und auf welche Regeln in welcher Firewall beziehst du dich?
Cheers,
jsysde
Was meinst du mit "FTP-Ports offen"?Coolzero hat geschrieben:Also ich hab noch den FTP Port offen , bzw. Die FTP Ports.
Mein Router hat keine portweiterleitung aktiv, da ich das nicht brauche. Es sind allerdings ja doch noch einige andere Regeln in der fw welche Ports öffnen, wo ich mir nicht sicher bin ob die Dienste wirklich sein müssen!?
In der lokalen Firewall des WHS oder doch auf dem Router?
Und auf welche Regeln in welcher Firewall beziehst du dich?
Cheers,
jsysde
-
- Foren-Mitglied
- Beiträge: 575
- Registriert: 11. Jun 2012, 19:24
Re: Whs2011 absichern
Muss mich korrigieren, hab im Router doch offene Ports, nämlich die für den FTP Zugang, das sind im Router allerdings die einzigen offenen Ports. In der lokale FW des WHS ist der filezilla Server dann in der FW "Offen"
Was ich mit anderen Regeln in der FW meinte, sind andere Dienste die in der WHS FW offenen sind
Was ich mit anderen Regeln in der FW meinte, sind andere Dienste die in der WHS FW offenen sind
FritzBox6590 FRITZ!OS 7.02, Freetz
Laptop DEll Latitude i5, OpenSuse Leap 15.x, Win10 64
PC Intel Skylake 6700k,16GB, Geforce GTX 970, 512 GB SSD, OpenSuse Tumbleweed 64, Win 10 64
NAS WinServer 2016 64 Bit,4GB Ram, 20 TB
Backup Server WinServer 2019 64Bit, Intel Pentium G3420, 8GB RAM,20 TB Speicher
Reciver Vu+ Uno OpenATV6.0, VU+ Ultimo OpenATV 6.0, Wetek Play 2 CoreElec
Internet Kabel 150000
Laptop DEll Latitude i5, OpenSuse Leap 15.x, Win10 64
PC Intel Skylake 6700k,16GB, Geforce GTX 970, 512 GB SSD, OpenSuse Tumbleweed 64, Win 10 64
NAS WinServer 2016 64 Bit,4GB Ram, 20 TB
Backup Server WinServer 2019 64Bit, Intel Pentium G3420, 8GB RAM,20 TB Speicher
Reciver Vu+ Uno OpenATV6.0, VU+ Ultimo OpenATV 6.0, Wetek Play 2 CoreElec
Internet Kabel 150000
Re: Whs2011 absichern
N'Abend.
Cheers,
jsysde
Naja, dann hast du ja schon mal ein Loch gefunden, das du stopfen kannst. Und btw, FTP ist komplett unverschlüsselt, Passwörter werden im Klartext übertragen. Du kannst also entweder die Ports dichtmachen und auf FTP verzichten oder FTPs verwenden, dann aber auch mit anderer Server-Software (CopSSH z.B.).Coolzero hat geschrieben:Muss mich korrigieren, hab im Router doch offene Ports, nämlich die für den FTP Zugang, das sind im Router allerdings die einzigen offenen Ports. In der lokale FW des WHS ist der filezilla Server dann in der FW "Offen"[...}
Auf nem Server sind eigentlich nur die Dienste "offen", die auch benötigt werden für die Kommunikation im LAN - das hat aber für Angriffe von extern keinerlei Belang (du hast ja nur die FTP-Ports weitergeleitet).[...]Was ich mit anderen Regeln in der FW meinte, sind andere Dienste die in der WHS FW offenen sind
Cheers,
jsysde
Zuletzt geändert von Nobby1805 am 10. Jul 2014, 23:19, insgesamt 1-mal geändert.
Grund: Quoting korrigiert
Grund: Quoting korrigiert
© Home Server Blog · Streamline theme by StudioPress ·