Is een nas bereikbaar voor botnets ofzoiets? - Netwerken

Vraag

zondag 25 oktober 2020 18:09

Acties:

0 Henk 'm!

Topicstarter

Ik heb een beetje zitten zoeken naar een duidelijk antwoord maar kom graag naar hier om een persoonlijk antwoord te krijgen.
Heb zoals jullie weten een synology nas.
Ik heb ook 2 online Clouds (1 voor kritieke bestanden) maar ik denk eraan om ze op te zeggen omdat een nas eigenlijk een cloud op zichzelf is lees ik wel eens.
Maar nu vroeg ik mij af of een nas blootgesteld word aan de online risico's zoals hackers en botnets.
Zo vind ik een topic van iemand die beweerde dat zijn nas werd geviseerd.
Dat bleek achteraf niet te kloppen maar ik las antwoorden die tegen die persoon zei dat er geen reden is om je nas op het internet te zetten ofzoiets.
Ik weet dat een nas zich in je lokaal netwerk bevind en dat je hem enkel kan bereiken door zijn lokale ip adres in te geven en dan in te loggen met je user:password. Mits dingen zoals synology quick connect niet is ingeschakeld natuurlijk
Dus nu stel ik mij de vraag: is een nas die zoals normaal is aangesloten op de router bereikbaar door 3den?

Alle reacties

zondag 25 oktober 2020 18:11

Acties:

+1 Henk 'm!

99ruud99

Als jij erbij kan van buiten je netwerk, kan een ander er ook bij.
Dus ja.

zondag 25 oktober 2020 18:11

Acties:

0 Henk 'm!

laurens0619

Zonder quikconnect, poort mapping (handmatig of upnp) is een nas vanaf buiten niet zomaar te benaderen (behave via malicious package die naar buiten praat). Wil je dit zeker weten, blokkeer toegang in de router of haal de gateway weg

Let er wel dan op dat je hem op een andere manier up2date houdt. Anders kan die nog via andere aangesloten apparaten op je netwerk geinfecteerd worden

[ Voor 38% gewijzigd door laurens0619 op 25-10-2020 18:34 ]

CISSP! Drop your encryption keys!

zondag 25 oktober 2020 18:12

Acties:

0 Henk 'm!

Cyberdemon

Topicstarter

Ik weet dat botnets ip adressen matcht met poorten en als die een antwoord krijgt word er brute force gebruikt op het passwoord te kraken. Dat heb ik ondertussen gelezen.
Maar is het ip adres van een nas bereikbaar als die op het lokale netwerk aangesloten is? Ik breek er men nek over. Lokaal betekent toch binnen je eigen netwerk? Dus niet 'open' internet??

zondag 25 oktober 2020 18:12

Acties:

0 Henk 'm!

Microkid

Frontpage Admin / Moderator PW/VA

Smile

Cyberdemon schreef op zondag 25 oktober 2020 @ 18:09:
Dus nu stel ik mij de vraag: is een nas die zoals normaal is aangesloten op de router bereikbaar door 3den?

Alleen als je poorten geforward hebt op je modem/router.

4800Wp zonnestroom met Enphase
Life's a waste of time. Time's a waste of life. Get wasted all the time and you'll have the time of your life.

zondag 25 oktober 2020 18:12

Acties:

+1 Henk 'm!

Hahn

Alles wat aan het internet hangt, loopt risico. Hoeveel risico hangt er helemaal vanaf hoe goed je het beveiligt.

Maar je zegt zaken als:

omdat een nas eigenlijk een cloud op zichzelf is lees ik wel eens.

Dat klinkt alsof je er nog niet heel veel kaas van gegeten hebt, wat helemaal niet erg is natuurlijk. Maar voordat je je cloud opslag opgeeft en over gaat op een NAS, zou ik je aanraden om nog wat meer in te lezen in wat een NAS is en waarvoor je het zou kunnen gebruiken

Cyberdemon schreef op zondag 25 oktober 2020 @ 18:12:
Ik weet dat botnets ip adressen matcht met poorten en als die een antwoord krijgt word er brute force gebruikt op het passwoord te kraken. Dat heb ondertussen gelezen.
Maar is het op adres van een nas bereikbaar als die op het lokale netwerk aangesloten is? Ik breek er men nek over. Lokaal betekent toch binnen je eigen netwerk? Dus niet 'open' internet??

Het ene botnet is het andere niet, je kan niet zeggen 'dit is hoe botnets werken'.

[ Voor 36% gewijzigd door Hahn op 25-10-2020 18:13 ]

The devil is in the details.

zondag 25 oktober 2020 18:13

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

Alles wat je op een willekeurig IP aan de de buitenwereld gaat presenteren is potentieel een kandidaat voor 'hacking'.... Wat mág 't volgens jou kosten om dát te voorkomen?

Simpeler kan en gá ik 't niet maken

[ Voor 3% gewijzigd door Will_M op 25-10-2020 18:16 ]

Boldly going forward, 'cause we can't find reverse

zondag 25 oktober 2020 18:33

Acties:

0 Henk 'm!

lier

MikroTik nerd

Alle devices die toegang hebben tot Internet zijn een potentieel gevaar. Exact wat @Will_M zegt.
Bedenk dat, naast de voor de hand liggende gevaren als het direct beschikbaar zijn via een portforward, je ook met de verkeerde packages onderdeel kan worden van een botnet.

Voor wat betreft je opmerking over de cloud diensten opzeggen: wat is jouw data je waard? Heb je wel eens van de term ransomware?

Eerst het probleem, dan de oplossing

zondag 25 oktober 2020 18:38

Acties:

0 Henk 'm!

Cyberdemon

Topicstarter

Mss toch maar 1 cloud houden voor wat die dient. Ga allesinds mijn nas beter beveiligen.

zondag 25 oktober 2020 18:43

Acties:

0 Henk 'm!

cat_byte

Er zijn wel degelijk gevaren aan een NAS die je van buitenaf kunt benaderen. Voorbeeld van Qnap vorig jaar (maar kan met een ander merk net zo goed gebeuren). Als je gebruik maakt van het meegeleverde OS/firmware, zorg dat dat deze up-to-date blijft en maakt er geen gebruik van als EOL is bereikt. Ik zou zeker je andere cloud niet opzeggen. Los van deze gevaren, is er ook nog de (minimale) kans dat de hens erin vliegt. Dan is het toch fijn om nog een backup elders te hebben.

zondag 25 oktober 2020 18:43

Acties:

0 Henk 'm!

lier

MikroTik nerd

Cyberdemon schreef op zondag 25 oktober 2020 @ 18:38:
Ga allesinds mijn nas beter beveiligen.

Ben benieuwd hoe!

Eerst het probleem, dan de oplossing

zondag 25 oktober 2020 18:46

Acties:

0 Henk 'm!

Cyberdemon

Topicstarter

Jullie klinken allemaal of een nas niet ideaal is om bestanden op te bewaren.
Wat gebruiken jullie dan als ik vragen mag?
Of wat is de beste manier om gegevens op te bewaren? Een externe harde schijf kan falen en kapot gaan. Ik zou het zelf niet weten wat beter is dan een nas

zondag 25 oktober 2020 18:53

Acties:

0 Henk 'm!

EricJH

Je bent met een NAS die niet via internet bereikbaar altijd bereikbaar vanaf je pc. In geval van een besmetting op je PC kan de malware je NAS benaderen. Dus een ransomware kan al je bestand op je NAS versleutelen. Dat is de reden waarom een NAS nooit als backup medium gebruikt kan worden.

zondag 25 oktober 2020 18:56

Acties:

0 Henk 'm!

DarkSide

theres no place like ::1

Een NAS is prima.
Maar een NAS rechtstreeks aan het internet hangen is niet aanbevolen.

Het is makkelijk als je van buitenaf direct op je NAS kan voor je Data.
Maar beter kan je dat goed afschermen met bv een VPN.
Zorg dus dat er geen poorten op je modem rechtstreeks naar je NAS gaan.

Verder kan ook een NAS stuk gaan.
Als je je data wilt back-uppen doe je dat op meerdere plekken. En liefst ook offsite (cloud).
Daarbij pas je versie beheer toe. En maak je geen 1:1 kopie. Want dan kopieer je de fout, corruptie, e.d. direct mee.

Bewaar je data gewoon op je PC.
Zorg dat je die back-upt naar bv een NAS.
Mogelijk zet je je NAS in RAID om extra bescherming tegen disk uitval te hebben (RAID is geen backup)
En maak van je data op je NAS een offsite backup.

There are 10 kinds of people in this world..... Those who know binary. And those who don't.

zondag 25 oktober 2020 19:09

Acties:

0 Henk 'm!

Hahn

Cyberdemon schreef op zondag 25 oktober 2020 @ 18:46:
Jullie klinken allemaal of een nas niet ideaal is om bestanden op te bewaren.
Wat gebruiken jullie dan als ik vragen mag?
Of wat is de beste manier om gegevens op te bewaren? Een externe harde schijf kan falen en kapot gaan. Ik zou het zelf niet weten wat beter is dan een nas

Een NAS kan net zo goed falen als een externe harde schijf, mogelijk nog wel op meer manieren.

Of een NAS geschikt is voor je, ligt er totaal aan wat je ermee wilt doen. Gaat het om kleine bestanden die je vooral wilt backuppen, dan is een cloudopslag waarschijnlijk handiger. Gaat het om grote bestanden die je constant wilt benaderen, dan zou een NAS interessant kunnen zijn.

The devil is in the details.

zondag 25 oktober 2020 19:22

Acties:

+2 Henk 'm!

laurens0619

Je moet security benaderen van risicos, het is nooit nul maar ook niet met een cloud dienst

Als je een
- synology hebt die nog support heeft
- je de software updates draait
- geen quickconnect/poort mappings gebruikt
- default usernames disabled
- sterke wachtwoorden
- mfa aan
- fail2ban aan
- http uit
- afwijkende poorten
- geen third packages hebt

Dan heb je de grootste risicos wel gemitigeerd. Het is nooit 100%

Hier nog wat tips

https://www.synology.com/...rity_to_your_Synology_NAS

[ Voor 31% gewijzigd door laurens0619 op 25-10-2020 19:25 ]

CISSP! Drop your encryption keys!

zondag 25 oktober 2020 19:50

Acties:

0 Henk 'm!

sypie

Wat ook nog belangrijk is om rekening mee te houden: De clouddiensten waar je gebruik van maakt hebben zeer waarschijnlijk backups van hun systemen, dus ook van jouw bestanden. Mocht daar iets mis gaan dan is er weinig aan de hand en zetten ze de boel terug.

Wanneer je al jouw data op jouw NAS zet en er gebeurt iets, botnet of defect, heb je dan ook nog een backup? Een NAS wordt te vaak gezien als een backup. Het kán een backup zijn maar niet je enige...

zondag 25 oktober 2020 19:58

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

sypie schreef op zondag 25 oktober 2020 @ 19:50:
Wat ook nog belangrijk is om rekening mee te houden: De clouddiensten waar je gebruik van maakt hebben zeer waarschijnlijk backups van hun systemen, dus ook van jouw bestanden. Mocht daar iets mis gaan dan is er weinig aan de hand en zetten ze de boel terug.

Wanneer je al jouw data op jouw NAS zet en er gebeurt iets, botnet of defect, heb je dan ook nog een backup? Een NAS wordt te vaak gezien als een backup. Het kán een backup zijn maar niet je enige...

Note to.... Met een 'gratis' abo ben je dan alsnog vaak aangewezen op de grillen van de aanbieder van de hosting. SLA is dan vaak gewoon garantie tot de deur (die KEI-HARD dicht geslagen wordt als er data verloren dreigt te kunnen gaan raken).

Boldly going forward, 'cause we can't find reverse

zondag 25 oktober 2020 21:11

Acties:

0 Henk 'm!

Cyberdemon

Topicstarter

Ik heb betalende Clouds. Degene waar kritieke bestanden op staan is gelegen in NL

woensdag 28 oktober 2020 11:07

Acties:

0 Henk 'm!

Cyberdemon

Topicstarter

sypie schreef op zondag 25 oktober 2020 @ 19:50:
Wat ook nog belangrijk is om rekening mee te houden: De clouddiensten waar je gebruik van maakt hebben zeer waarschijnlijk backups van hun systemen, dus ook van jouw bestanden. Mocht daar iets mis gaan dan is er weinig aan de hand en zetten ze de boel terug.

Wanneer je al jouw data op jouw NAS zet en er gebeurt iets, botnet of defect, heb je dan ook nog een backup? Een NAS wordt te vaak gezien als een backup. Het kán een backup zijn maar niet je enige...

Ik heb ook nog een backup op externe schijf

woensdag 28 oktober 2020 11:08

Acties:

0 Henk 'm!

Cyberdemon

Topicstarter

Maar hoe kan je eigenljjk weten wat je synology nas aan het doen is? Stel dat die iets verwijderd waar je geen weet van hebt, hoe kan je dit zien? Ik hoorde wel eens van 'putty'.

woensdag 28 oktober 2020 11:28

Acties:

0 Henk 'm!

Oogje

sypie schreef op zondag 25 oktober 2020 @ 19:50:
Wat ook nog belangrijk is om rekening mee te houden: De clouddiensten waar je gebruik van maakt hebben zeer waarschijnlijk backups van hun systemen, dus ook van jouw bestanden. Mocht daar iets mis gaan dan is er weinig aan de hand en zetten ze de boel terug.

Zeer gevaarlijke aanname dat een clouddienst standaard wel in een backup voorziet van jouw data. High available is toch echt iets anders. Zoek dat dus altijd goed uit

Any errors in spelling, tact, or fact are transmission errors.

woensdag 28 oktober 2020 12:37

Acties:

0 Henk 'm!

jvanhambelgium

lier schreef op zondag 25 oktober 2020 @ 18:43:
[...]

Ben benieuwd hoe!

Gewoon door een aantal basisprincipes toe te passen die je op Synology fora kan vinden :

-> "admin" account UITSCHAKELEN en vervangen door andere naam, eventueel ook "guest" disabled zetten
-> complex password
-> SSH uitschakelen indien je dit niet nodig hebt
-> 2FA opzetten
-> Settings doen zodat je max 2 of 3 keer password mag raden, daarna login-blokkages
-> Eventueel Synology firewall gebruiken en blokkeren van landen die niet van toepassing zijn -> Ja is niet 100% accuraat, maar alle beetjes helpen.
-> Synology updates uitvoeren.

Als je al deze stappen volgt is de kans van een remote "admin" takeover verwaarloosbaar.

woensdag 28 oktober 2020 13:46

Acties:

0 Henk 'm!

Cyberdemon

Topicstarter

Heb ik allemaal gedaan. Alleen ssh uitschakelen niet, synology firewall staat ook aan. Alleen dat van de landen niet

Pagina: 1

Reageer