Wer vorhat, eine Festplatte ins Internet zu hängen, hat allen Grund zur Panik.hallo ihr alle,
eure panikmache ist schon ein wenig "overdressed".
Nö - vernünftig : eine Platte per NAS ins Internet zu hängen ist völlig leichtsinnig. Ein NAS ist per Definition dazu da, eine Platte möglichst effizient ins LAN zu hängen - nicht ins WAN.eure empfehlung aber eine dose als server zu benutzen ist einfach ein wenig witzig.
Doch, ein ssh Server ändert insofern was daran, dass Idioten sich dran die Zähne ausbeißen.jeder, der im netz ist muss mit Idioten rechnen, der lebenssinn das zerstören und verändern (sprich: hacken) ist! das ist nun mal fakt und das ändert auch kein ssh server.
Habe ich vergessen zu erwähnen, dass das ein Experiment war? Mir ging es um den Lerneffekt, wie ich einen Server im Internet absichern kann. Dazu mußte ich die Angriffe analysieren. Ich habe das Szenario beschrieben um den Thread-Starter zu verdeutlichen, worauf er sich einstellen muß, wenn er seine Platte ins Internet hängt.dass ein verschreiber meinte, dass er die zugriffe mitprotkollierte ist löblich, sagt aber nicht wirklich was aus.
Genau das hat mein Experiment ja auch ergeben - erst Standard-Angriffe und dann irgendwann die richtigen Hacks.während ich hier schreibe sehe ich auch zugriffsversuche auf meine ip kommen. nicht alle sind (böse) aber einige sind eindeutig von einem script gesteuert!
Platte per NAS ins Internet : Sicherheit < 5%ich bin der überzeugung, dass es 100% sicherheit nicht gibt. wer nicht ins netz geht kann auch zu hause überfallen werden.
Eine davon ist eine Schrott Dose mit SSH Server...wer aber daten braucht im netz, hat verschiedene möglichkeiten, die auch "einigermassen" sicher sind!
Nö - ich nicht. Was willst Du uns eigentlich sagen?ich hoffe ihr versteht meine intension.
Eigentlich hast du recht. Doch wann ist der Key heute noch wirklich sicher? Außerdem ist der SSH-Server so auskunftsfreudig, dass er mir sagt auf welchem Port, welche Authentifizierung er bevorzugt etc.
Es ist in meinen Augen immer nur eine Frage der Zeit.
Wir verwenden essentielle Cookies, damit diese Website funktioniert, und optionale Cookies, um den Komfort bei der Nutzung zu verbessern.
Für die Ihnen angezeigten Verarbeitungszwecke können Cookies, Geräte-Kennungen oder andere Informationen auf Ihrem Gerät gespeichert oder abgerufen werden.
Anzeigen und Inhalte können basierend auf einem Profil personalisiert werden. Es können mehr Daten hinzugefügt werden, um Anzeigen und Inhalte besser zu personalisieren. Die Performance von Anzeigen und Inhalten kann gemessen werden. Erkenntnisse über Zielgruppen, die die Anzeigen und Inhalte betrachtet haben, können abgeleitet werden. Daten können verwendet werden, um Benutzerfreundlichkeit, Systeme und Software aufzubauen oder zu verbessern.
Durch das Klicken des Buttons "Zustimmen" willigen Sie gem. Art. 49 Abs. 1 DSGVO ein, dass auch Anbieter in den USA Ihre Daten verarbeiten. In diesem Fall ist es möglich, dass die übermittelten Daten durch lokale Behörden verarbeitet werden.