NAS synology på distans

maskeradeproggaren · 22 aug 2023 14:07

MathiasS skrev:
Givet alla säkerhetsbrister i konsumentprodukter, speciellt NASar, skulle jag verkligen avråda från att göra så. Det är att be om problem.

Hur tänker du man skulle komma in på nasen utan rätt användarnamn/lösenord?

Hannuse skrev:
Ok.
Jag är alltid lite skeptisk till olika lösningar som öppnar en port direkt mot internet.
Hade personligen använt antingen en riktig VPN, eller gått på en ren molnlösning.
Nackdelen med en molnlösning kan vara att man känner sig begränsad i leverantörens gränssnitt.
Men det kanske går att ha MFA i Synologys programvara, och det känns ju lite bättre i så fall.

Om man väljer synology är det väl iofs per definition så att man vill köra sitt eget utan någon central molntjänst. Ja MFA finns i standard och är såklart också en delkomponent mot en säker lösning.

SCB · 22 aug 2023 14:44

Man exploaterar en sårbarhet i någon tjänst som körs på NASen. Inget konstigt, sker hela tiden med allehanda enheter som folk nödvändigtvis skall ha publikt exponerat.

Folk har dessutom en förmåga att inte patcha sina enheter vilket är konstigt eftersom de brukar krylla av säkerhetshål. Och kör man en äldre version av operativet så brukar det inte vara så svårt att bli root helt utan användarnamn/lösen.

Och tyvärr är det ganska vanligt att folk exponerar alla eller i alla fall alldeles för många portar när de ska ha åtkomst via internet. Det finns mängder av övervakningskameror, NASar och andra knäppa saker på internet som i princip är helt oskyddade

maskeradeproggaren · 22 aug 2023 15:16

S SCB skrev:
Man exploaterar en sårbarhet i någon tjänst som körs på NASen. Inget konstigt, sker hela tiden med allehanda enheter som folk nödvändigtvis skall ha publikt exponerat.

Folk har dessutom en förmåga att inte patcha sina enheter vilket är konstigt eftersom de brukar krylla av säkerhetshål. Och kör man en äldre version av operativet så brukar det inte vara så svårt att bli root helt utan användarnamn/lösen.

Och tyvärr är det ganska vanligt att folk exponerar alla eller i alla fall alldeles för många portar när de ska ha åtkomst via internet. Det finns mängder av övervakningskameror, NASar och andra knäppa saker på internet som i princip är helt oskyddade

Kanske inte gäller alla märken men just synology tycker jag ändå verkar ha hygglig koll på sin säkerhet och släpper säkerhetsuppdateringar ofta. Sen om man inte har koll på portar eller säkerhet kanske man ska undvika att köra en NAS (eller överhuvudtaget exponera något mot internet) eller liknande. Det som är med mycket annat en kalkylerad risk som man får fundera på om det är värt det.

MathiasS · 22 aug 2023 15:34

maskeradeproggaren skrev:
Hur tänker du man skulle komma in på nasen utan rätt användarnamn/lösenord?

Som @SCB säger, via sårbarheter. Allt har sårbarheter.

Om jag snabbgooglar "synology nas vulnerabilities" så finns hur mycket som helst att läsa....

https://www.google.com/search?q=syn...IMzkxMmowajeoAgCwAgA&sourceid=chrome&ie=UTF-8

Det kommer nytt hela tiden. Inte bara för Synology förstås. Förr i tiden så behövde man veta vad man gjorde för att utnyttja dessa sårbarheter men så är det inte idag. Snabbt som attan hamnar dessa sårbarheter i verktyg som automatiskt scannar nätet efter dessa hål och vem som helst kan köra dessa utan speciella förkunskaper.

Gallianoman · 5 mar 2024 12:42

Tar upp en av mina gamla trådar igen….

Är det någon som har satt upp kameror på ”distans” men Synology-teknik?
Jag är jättetacksam för ovan inspel om portar och säkerhet - men det hade vart fint med någon som satt upp just Synology som distansdisk till kameror.

NAS synology på distans

maskeradeproggaren

maskeradeproggaren

SCB

SCB

maskeradeproggaren

maskeradeproggaren

MathiasS

MathiasS

Gallianoman

Gallianoman

Liknande trådar

Truenas / Zoneminder eller Synology?

Zigbee till HA på Synology NAS

Synology NAS - fjärrbackup istället för molntjänst