Sida 1 av 1
Säkerheten i en gammal NAS
Postat: 09 maj 2014, 14:53
av TicToc
Efter att ha läst en artikel om gamla internetanslutna nanny cams som kan kontrolleras av inbrottstjuvar, speciellt då de slutat få säkerhetsuppdateringar gick tankarna till Knasen, min gamla trotjänare QNAP TS 109 Pro.
Nu har det nog gått två år sedan de slutade tillhandahålla säkerhetsuppdateringar och det kanske inte är så bra.
Jag har sneglat lite på hur man får in Debian [1] och det skulle kunna vara ett alternativ.
Men först av allt, är det en säkerhetsrisk nu?
[1]
http://www.cyrius.com/debian/orion/qnap/ts-109/
Re: Säkerheten i en gammal NAS
Postat: 10 maj 2014, 14:08
av johanre
Nja, det handlar ju framförallt om hur mycket av ditt hemmanät du exponerar mot Internet. Har du inget i ditt hemmanät som är nåbart från Internet är den största risken redan eliminerad. Spärrar du dessutom via din brandvägg så att NASen inte kan nå ut mot Internet så kan du vara väldigt trygg. Men, visst, det finns ju alltid {nya} små kryphål...
Och ovanstående gäller ju egentligen oavsett om din NAS kör original operativsystem eller du trycker in Debian på den.
Re: Säkerheten i en gammal NAS
Postat: 11 maj 2014, 09:25
av TicToc
johanre skrev:Nja, det handlar ju framförallt om hur mycket av ditt hemmanät du exponerar mot Internet. Har du inget i ditt hemmanät som är nåbart från Internet...
Det har varierat genom åren och nu vet jag faktiskt inte riktigt. Det är nog här mitt säkerhetsarbete börjar.
Re: Säkerheten i en gammal NAS
Postat: 11 maj 2014, 21:13
av johanre
OK, börja med att från en annan dator på Internet (kanske ansluten via din mobiltelefon t.ex) scanna av ditt Internet IP på din router:
Re: Säkerheten i en gammal NAS
Postat: 14 maj 2014, 12:23
av TicToc
Starting Nmap 6.40 (
http://nmap.org ) at 2014-05-14 12:16 CEST
Nmap scan report for c83-248-9-94.bredband.comhem.se (83.248.9.94)
Host is up (0.011s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
21/tcp open ftp
80/tcp open http
554/tcp open rtsp
Nmap done: 1 IP address (1 host up) scanned in 20.56 seconds
Det var resultatet av körningen. Det verkar dock inte som att jag har något som svarar på 21 och 80 nu.
Re: Säkerheten i en gammal NAS
Postat: 14 maj 2014, 14:53
av johanre
TicToc skrev:Det var resultatet av körningen. Det verkar dock inte som att jag har något som svarar på 21 och 80 nu.
OK, då borde du bara stänga ner port 21, 80 & 554 i din brandvägg för access utifrån. Efter det så borde det vara grönt ljus.