Synology και Ασφάλεια

zounds

zounds

Established Member
25 October 2010
166
Αθήνα
Πρόσφατα έστησα ένα μικρό synology, το DS118 και έχω μερικές απορίες - προβληματισμούς σχετικά με την ασφάλεια της απομακρυσμένης σύνδεσης.
Έχω ενεργοποιήσει, λοιπόν, το extrnal access στο myname.synology.me και ήδη είδα πως το μηχάνημα έχει κάνει block μια ip από Ρωσία, που προφανώς προσπάθησε αποτυχημένα να συνδεθεί.
Διαπίστωσα ότι δε μπορεί να αλλάξει το username του admin. Αυτό από μόνο του είναι βλακεία. Έχω βάλει ισχυρό password, αλλά θα ήταν καλύτερα να μπορώ να αλλάξω και το username του admin.
Μια άλλη σκέψη είναι να κάνω block ολόκληρα range από ip ή μάλλον να επιτρέψω range μόνο από Ελλάδα.

Γενικά, χρησιμοποιείται το extrnal access και ειδικά της synology;
Τι άλλο έχετε κάνει για περισσότερη ασφάλεια;
 
Προσωπικά, αν και εχω σκεφτεί πολλές φορές να το ενεργοποιήσω (καθώς είναι πολύ βολικό), όλο το αναβάλλω γιατί φοβάμαι....

Ισως είμαι υπερβολικός, βέβαια...

Θα με ενδιέφερε παντως να ακούσω και τη γνωμη άλλων (πχ Δημητρακούδης)
 
Μπορείτε να ενεργοποιησετε two factor authentication ή αν δεν θέλετε ούτε αυτό να μπαίνετε μόνο μέσω VPN
 
zounds said:
Πρόσφατα έστησα ένα μικρό synology, το DS118 και έχω μερικές απορίες - προβληματισμούς σχετικά με την ασφάλεια της απομακρυσμένης σύνδεσης.
Έχω ενεργοποιήσει, λοιπόν, το extrnal access στο myname.synology.me και ήδη είδα πως το μηχάνημα έχει κάνει block μια ip από Ρωσία, που προφανώς προσπάθησε αποτυχημένα να συνδεθεί.
Διαπίστωσα ότι δε μπορεί να αλλάξει το username του admin. Αυτό από μόνο του είναι βλακεία. Έχω βάλει ισχυρό password, αλλά θα ήταν καλύτερα να μπορώ να αλλάξω και το username του admin.
Μια άλλη σκέψη είναι να κάνω block ολόκληρα range από ip ή μάλλον να επιτρέψω range μόνο από Ελλάδα.

Γενικά, χρησιμοποιείται το extrnal access και ειδικά της synology;
Τι άλλο έχετε κάνει για περισσότερη ασφάλεια;
Click to expand...
  • disable ADMIN account
  • το GUEST το αφηνεις αν έχεις media player που για κάποιο περίεργο λόγο το χρειάζονται, αλλα εχεις DENY ALL ACCESS
  • βαζεις 2 step authentication
  • τρεχεις το Security Advisor
How to add extra security to your Synology NAS

για external access μπορεις να στησεις openVPN με το ανάλογο package, ισως να ειναι λιγο μπελάς το αρχικό στησιμο (ανάλογα το router) αλλα παρέχει σαφως καλύτερη ασφάλεια.

παντως το 2 step authentication εχει πρόβλημα να αναγνωρίζει απο το android app τον κωδικό και πολλες φορες κανεις send to email για να μπεις. δεν ειναι τιποτα αλλα να το εχετε υπόψη. εκτος και ειναι μόνο στο δικό μου.
 
Last edited:
zounds said:
Πρόσφατα έστησα ένα μικρό synology, το DS118 και έχω μερικές απορίες - προβληματισμούς σχετικά με την ασφάλεια της απομακρυσμένης σύνδεσης.
Έχω ενεργοποιήσει, λοιπόν, το extrnal access στο myname.synology.me και ήδη είδα πως το μηχάνημα έχει κάνει block μια ip από Ρωσία, που προφανώς προσπάθησε αποτυχημένα να συνδεθεί.
Διαπίστωσα ότι δε μπορεί να αλλάξει το username του admin. Αυτό από μόνο του είναι βλακεία. Έχω βάλει ισχυρό password, αλλά θα ήταν καλύτερα να μπορώ να αλλάξω και το username του admin.
Μια άλλη σκέψη είναι να κάνω block ολόκληρα range από ip ή μάλλον να επιτρέψω range μόνο από Ελλάδα.

Γενικά, χρησιμοποιείται το extrnal access και ειδικά της synology;
Τι άλλο έχετε κάνει για περισσότερη ασφάλεια;
Click to expand...



το external access της synology. είναι από τις ασφαλέστερες επιλογές, αν δεν είσαι εξπέρ στα δίκτυα,
καθώς έχω την εντύπωση ότι δεν πρόκειται ακριβώς για external access

αρκεί να εμπιστεύεσαι την synology φυσικά,

αλλοιώς άμα ξέρεις τι κάνεις, VPN,

εγώ επειδή είμαι παρανοϊκός και δεν εμπιστεύομαι κανέναν, ούτε έχω τόσες γνώσεις, δεν χρησιμοπιώ την πρόσβαση από έξω, αλλά δεν μου είναι και απαραίτητη


ο admin account απενεργοποιείται, αλλά φτιάξε πρώτα έναν άλλον administrator, με το όνομα που θέλεις
 
Ok. Δεν ήξερα ότι απενεργοποιείται ο admin account. Αυτό θα κάνω.
Θα πειραματιστώ και λίγο με vpn.
2 step authentication, ειδικά αν δεν παίζει καλά από android, δε θα δοκιμάσω.
Γενικά, δεν είμαι παρανοϊκός με την ασφάλεια. Άλλωστε δεν έχω και τίποτα ιδιαίτερο στο nas.
 
Παιδιά, είμαι φανατικός των εφαρμογών DS audio κ DS get για να χρησιμοποιώ το NAS αποκακρυσμενα. Αν κάνουμε disable το external access που λέτε θα λειτουργούν οι εφαρμογές;

Επόμενη ερώτηση, με 2-stage verification θα λειτουργούν οι εφαρμογές; :)
 
To view this content we will need your consent to set third party cookies.
For more detailed information, see our cookies page.

θα σας βοηθήσει με τα βασικά που μπορούμε να κάνουμε για να έχουμε μια τυπική προστασία.
 
Top Bottom