[Erledigt] Probleme mit der auto.network

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • [Erledigt] Probleme mit der auto.network

    ich habe Jahrelang meine Freigaben über die auto.network gemacht
    Spoiler anzeigen

    # automatically generated by enigma 2
    # do NOT change manually!
    Speicher -fstype=nfs,rw,soft,tcp,nolock,rsize=8192 192.168.51.12:/nfs/vu
    Bilder -fstype=cifs,rw,soft,username=admin,password=admin ://192.168.51.12/Photo

    die Fotos waren mit cifs eingebunden
    jetz habe ich mir einen neuen NAS gekauft und wollte die auto.network anpassen. IP und die Verzeichnisse sind alle gleich geblieben, habe mir nur eine Benutzer Ultimo mit dem Passwort KbSC(:n&8ad3W%GV&Z=lu:(vE{G7e~+k angelegt, da mir admin zu unsicher wurde. Die auto.network habe ich wie folgt abgeänder
    Spoiler anzeigen

    # automatically generated by enigma 2
    # do NOT change manually!
    Speicher -fstype=nfs,rw,soft,tcp,nolock,rsize=8192 192.168.51.12:/nfs/vu
    Bilder -fstype=cifs,rw,soft,username=Ultimo,password=KbSC(:n&8ad3W%GV&Z=lu:(vE{G7e~+k ://192.168.51.12/Photo

    es geht aber nicht. Wo liegt mein Denkfehler?
    Andreas

    Ich weiß nicht immer wovon ich rede. Aber ich weiß das es richtig ist. (Muhammad Ali)

    quod erat demonstrandum

  • 1. Wenn ich einen Fehler suche, nehme ich vorläufig ein einfaches Passwort ohne Sonderzeichen.

    2. Vermutlich macht das NAS kein. Samba Version 1. Versuch es mit Bilder -fstype=cifs,rw,vers=2.0,soft,username=.... oder Bilder -fstype=cifs,rw,vers=3.0,soft,username=....

  • Meine Standardempfehlung für Unix-systeme untereinander: NFS verwenden.
    bei meinem QNAP ist SMBv1 schon vor langer Zeit deaktiviert (worden), von daher hat @hgdo mit seiner Vermutung sicher recht.

    Warum im heimischen Netzwerk ein derartiges Pasword?
    Dein NAS ist doch hoffentlich nicht frei im WAN zugänglich? Wenn doch, lies dich mal ganz schnell im dt. qnap-forum zu dem Thema ein.
    ACHTUNG!!!! Hier folgt eine Signatur:


    Die Benutzung der Suche ist NICHT verboten! D:

    "Hilfe!!!" ist kein sinnvoller Titel für einen neuen Thread, ebensowenig "VU+Zero" oder vergleichbares.

    Keine Hilfe ohne ausgefülltes Profil!
    Kein Netzwerksupport bei manueller IP-Adress-Vergabe :-)
    Kein Support bei portforwardings/ Portfreigaben

    Profil extra angepasst für die arme Emma, die sonst nichts im Leben hat :happy1:

  • @hgdo
    es ligt am Passwort und am Cifs
    es läuft nut smb 2.0 und das Passwor, runtergeschraubt auf admin123456 geht

    @GaborDenes
    Das Passwort will ich eigentlich so verschärft haben, da ich einen FTP-Server anschmeißen musste, wo jeden abend Dateien "rübergeschaufelt" werden, ist aber ein ander Benutzer.
    Andreas

    Ich weiß nicht immer wovon ich rede. Aber ich weiß das es richtig ist. (Muhammad Ali)

    quod erat demonstrandum

  • Andreas_der_erste schrieb:

    Das Passwort will ich eigentlich so verschärft haben, da ich einen FTP-Server anschmeißen musste, wo jeden abend Dateien "rübergeschaufelt" werden, ist aber ein ander Benutzer.
    Dass eine FTP-Verbindung die Daten aber komplett (auch das Passwort) unverschlüsselt über die Leitung überträgt ist Dir bekannt?
    Egal wie komplex das Passwort ist, wenn es unverschlüsselt übertragen wird kannst Du es auch gleich weglassen. Macht keinen wirklichen Unterschied.

    Gruß,
    Stefan

  • Es ist mir bekannt, das FTP nicht verschlüsselt ist, desshalb sind die Daten auch verschlüsselt, ich habe auch eingestellt
    1. innerhalb einer Minute mehr als 5 Fehlversuche wird die IP für einen Tag gesperrt.
    Jeder Benutzer hat bei mir ein Passwort mit 32 Zeichen (wie oben) bloß die Ultimo mag es nicht. Es kommt auch jeder Benutzer nur in die Verzeichnisse wo er rein darf. die Ultimo - bei den Bildern nur lesend.
    Andreas

    Ich weiß nicht immer wovon ich rede. Aber ich weiß das es richtig ist. (Muhammad Ali)

    quod erat demonstrandum

  • Andreas_der_erste schrieb:

    innerhalb einer Minute mehr als 5 Fehlversuche wird die IP für einen Tag gesperrt.
    Wieso sollte ein Angreifer 5 Fehlversuche provozieren, wenn er das Passwort im Klartext mitlesen kann?

    Andreas_der_erste schrieb:

    Jeder Benutzer hat bei mir ein Passwort mit 32 Zeichen...
    Ach so, ein Passwort mit 32 Zeichen Länge, welches im Klartext übertragen wird, ist da natürlich sicherer als ein kurzes :wall1:
    Du merkst, dass ich Dich ein bisschen auf den Arm nehme? :)

  • Habe ich da jetzt eine Denkfehler,
    unverschlüsselt ist ja klar, aber mein Server schreit ja nicht nach draußen, hier bin ich ich warte auf den Benutzer mit dem Passwort, ein Angreifer muss ja erst in mein Netz rein dazu benötigt er Benutzer und Passwort richtig?
    und dann kommt er doch auch nur dort rein wo er "darf" alle anderen Ordner haben andere Benutzer und Passwörter.
    Andreas

    Ich weiß nicht immer wovon ich rede. Aber ich weiß das es richtig ist. (Muhammad Ali)

    quod erat demonstrandum

  • Ein Angreifer muss nur warten, bis Du Dich einmal an dem FTP-Server mit dem Passwort anmeldest und dann hat er Dein unverschlüsseltes Passwort.
    Wenn der FTP-Server auch noch von außen erreichbar ist, dann muss er dazu nicht mal in Deinem Netzwerk sein, sondern kann bequem mit einem Netzwerksniffer auf Verbindugsaufbauten auf dem Port 21 warten, bis er das Passwort hat. Das geht so bequem, dass Du das Passwort auch gleich weglassen kannst.

    FTP-Server wurden früher zur Übertragung von frei zugänglichen Daten genutzt. AVM hat z.B. heute noch einen FTP-Server, über den man sich die Firmware-Updates herunterladen kann.
    Die meisten Firmen setzen dafür heute auf das HTTP-Protokoll, da es für den Endanwender einfacher zu handeln ist und jeder Browser das kann. FTP können nicht (mehr) alle. FTP ist eigentlich tot, nutzt kein Mensch mehr.

    Richtig ist, dass er natürlich (Sicherheitslücken des FTP-Servers mal ausgenommen) nur in die Verzeichnisse kommt, für die er Berechtigungen hat.

    Gruß,
    Stefan

  • Also wie ist es jetzt richtig?
    1. Mein Server dient dazu, um einmal am Tag, verschlüsselte Backupdaten von Acronis in ein Verzeichnis bei mir zu Hause zu kopieren
    2. auf dieses Verzeichnis hat nur der Benutzer Acronis zugriff, nicht mal der Admin
    3. Benutzer Acronis hat auf nichts weiter zugriff auf meinem NAS
    4. wie gesagt es passiert einmal am Tag
    5. es ist auch nur eine Verbindung zugelassen
    6. die restlche Zeit lauscht der Server nur
    7. wenn einer in das o.g. Verzeichnis kommt, kann er dort alles löschen, das ist mir klar, aber kommt er auch weiter?
    Eigentlich habe ich das nur eingerichtet, falls im Büro mit dem NAS wo das eigentliche Backup liegt, etwas passiert (Spitzbuben und so)

    Ist es so einiger Maßen sicher?
    Andreas

    Ich weiß nicht immer wovon ich rede. Aber ich weiß das es richtig ist. (Muhammad Ali)

    quod erat demonstrandum

    Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von Andreas_der_erste ()

  • Grundsätzlich ist es keine gute Idee, ein so unsicheres System wie eine STB dem Internet auszusetzen, dabei ist es egal, ob deine Übertragung verschlüsselt wird oder nicht. Es gibt so gut wie keine Sicherheitsupdates für enigma2 oder das darunter liegende Linux.

    Potentiellen Angreifern geht es dabei weniger um deine Daten (-> Verschlüsselungstrojaner), als viel mehr um Kontrolle über deine Hardware, um sie z.B. Botnetzen hinzuzufügen.
    Also sichere dein System bitte schnellstmöglich ab!
    ACHTUNG!!!! Hier folgt eine Signatur:


    Die Benutzung der Suche ist NICHT verboten! D:

    "Hilfe!!!" ist kein sinnvoller Titel für einen neuen Thread, ebensowenig "VU+Zero" oder vergleichbares.

    Keine Hilfe ohne ausgefülltes Profil!
    Kein Netzwerksupport bei manueller IP-Adress-Vergabe :-)
    Kein Support bei portforwardings/ Portfreigaben

    Profil extra angepasst für die arme Emma, die sonst nichts im Leben hat :happy1: