Hej HOL En kammerat og jeg har begge en Synology NAS og vil gerne bruge Hyper Backup til at lave backup hos hinanden. Så jeg har været ved at kigge på, hvordan Hyper Backup skal sættes op og der kræves at man åbner nogle porte* i routeren. Hvor stor en risiko er det at åbne porte i routeren? Er det noget man ikke kan anbefale eller er det helt OK? Mvh. MonkeyBoy *6281 (multi-version backup), 22 (if encrypted over SSH), 873 (remote data copy)
--

@(^_^)@

#1
ToFFo
Guru
17-01-2022 19:10

Rapporter til Admin

I slår jer bare løs, så længe sikkerheden på NAS enheden er i orden. Men som med alt andet. Hvis hackere gerne vil ind, skal de nok komme ind. Men i har næppe data der er så mange penge værd så det er rentabelt at bruge tid på for hackerne. Så sikkerheden skal bare kunne afværge bot-angreb så er det fint.
--
Handels stats: Samme bruger i 18 år. B/W liste score: +31/-0

#2
MonkeyBoy
Junior Supporter
17-01-2022 19:14

Rapporter til Admin

Ok Toffo, tak for svaret. Så hvis vi sætter det op med kryptering og med de sikkerhedsindstillinger som Hyper Backup har, så siger du, det er ok.
--
@(^_^)@

#3
ToFFo
Guru
17-01-2022 19:19

Rapporter til Admin

#2 - Jeg siger ikke andet end hvis nogen VIL ind, så kommer de ind. Men eftersom der ikke rigtig er noget af værdi som sådan, er der ingen grund til at gå totalt overkill på sikkerhed. Men ja kryptering og et stærkt password som aldrig deles med andre end mellem jer to, så er i safe. Man kan egentlig åbne alle de porte man vil. Lidt ligesom at åbne alle vinduer og døre derhjemme. Det øger chancen for ubudne gæster, men hvis der er et eller andet usynligt forcefield ved alle indgange, som kun personer med adgangskort kan trænge igennem, sker der jo ikke noget. Før nogen bruger nok ressourcer på at komme ind :D Flere åbne døre/vinduer giver flere indgange. Flere indgange kræver mere sikkerhed. Så åbn kun de nødvendige porte. Ingen grund til at åbne en hel masse ved fx at sige åbn alt fra 20-65000. Det er pointless.
--
Handels stats: Samme bruger i 18 år. B/W liste score: +31/-0
--

Sidst redigeret 17-01-2022 19:21

#4
MonkeyBoy
Junior Supporter
17-01-2022 19:23

Rapporter til Admin

Toffo. Tak igen for svar. Så er det bare at sætte de to NAS'er op :-)
--
@(^_^)@

#5
ToFFo
Guru
17-01-2022 19:42

Rapporter til Admin

#4 - Giv den gas, held og lykke med projektet. Det skal nok komme til at spille. Jeg antager der er en form for firewall indbygget i jeres NAS enheder også, så det giver også lidt sikkerhed :) Man kan sikkert gøre et eller andet, så det kun er jeres NAS og jeres PC'er der kan kommunikere med hinanden. Hvis i sætter det op, så er det i hvert fald meget sikkert :D
--
Handels stats: Samme bruger i 18 år. B/W liste score: +31/-0
--

Sidst redigeret 17-01-2022 19:43

#6
mindfreak
Elite Supporter
17-01-2022 22:10

Rapporter til Admin

Altså, hvis det skal gøres endnu mere sikkert kan du/I jo whisteliste jeres IP-adresser til jeres Synology's, og blackliste alt andet. Det giver da lidt mere tryghed synes jeg. Det skulle være at finde under Control Panel -> Security -> Account i Synology systemet. En anden ting, hvis I ikke har gjort det: Disable admin accounten og opret en account i et andet navn. Der er mange uvedkommende ("hackers") der forsøger at logge på NAS med "admin".
--

#7
MonkeyBoy
Junior Supporter
17-01-2022 22:20

Rapporter til Admin

mindfreak: Tak for de gode råd til sikkerheden. Dem vil vi bruge.
--
@(^_^)@