Sicherer Zugriff auf Fileserver aus dem Internet

StarGeneral

StarGeneral

Verluxxt nochmal!
Thread Starter
Mitglied seit
12.04.2007
Beiträge
10.618
Ort
Nahe Münster
Hallo zusammen,

ich möchte meinen Fileserver zuhause über das Internet erreichen, lege dabei aber höchstmöglichen Wert auf die Sicherheit gegen Angriffe von außen.
Der Server hat selbst keinen Internetzugang ( über die Kindersicherungsfunktion der Fritzbox gesperrt ) und steht hinter der Fritzbox 7390, die die Verbindung ins Internet herstellt.

Es gibt ja die Möglichkeit, die Box per Dyndns und VPN zu erreichen, allerdings tun sich für mich da einige Fragen auf:
- Ist die "Fritz Fernzugang"-Software von AVM bei einem sicheren Kennwort ( 14 Stellen inkl. div. Sonderzeichen, Groß- und Kleinschreibung ) wirklich sicher oder sollte ich einen anderen Clienten ( OpenVPN ) benutzen?
- Stellt der Dyndns-Dienst eine Gefahr dar?
- Ist die Fritzbox bei aktiviertem Dyndns von außen angreifbar, abgesehen vom VPN-Zugang? Wie kann ich mich ggf. schützen?

Vielen Dank im Voraus für eure Antworten!

Gruß,
StarGeneral
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Das VPN der Fritz ist IPSEC; ist ein anderer Standard, eher üblich im Geschäftskunden-Umfeld....OpenVPN kannst Du mit Freetz auf die Fritte bringen.

Das PW wird nicht verwendet um das VPN abzusichern, sondern nur um die Zertifikate abzusichern, die für den Tunnel verwendet werden.
Es sichert sozusagen Dein Zertifikat vor Diebstahl/Missbrauch....Wenn Du 14 Stellen nimmst und es gut machst, wird das eher nicht Dein Problem sein, selbst wenn Dein Keystore von Deinem Client geklaut wird. ;)

Ob mit DynDNS oder ohne...die Box hat eine IP und wird wahrscheinlich sekündlich von irgendwelchen BOTs gescannt.
Der VPN Port, wenn richtig eingestellt, ist sicher...angreifbar bis Du dadurch, dass jemand Deinen Anschluss mit unsinnigen Anfragen flutet...das ist mit oder ohne aktiviertem VPN so.
 
Kann ich mich vor den Scans und Anfragen aus dem Internet bei Nutzung von VPN besser schützen? Z.B. durch eine entsprechende Firewall ( denke da z.B. an IPCop )? Oder ist das alles nur Schall und Rauch?
 
Na sagen wirs mal so: man kann sich vor "Klingelmännchen-Streichen" schützen, in dem man die Klingel abschaltet...

Aber hier dürfte das gehen: man kann natürlich z.B. mit iptables temporär Anfragen von Servern blockieren, von denen zu oft pro Minute Anfragen an die eigene IP kommen. Aber wieso machst Dir Gedanken über ungelegte Eier? Bau das doch erstmal auf, wennze dann Probleme mit zu viel Anfragen auf Deiner dynamischen IP hast, kannste immer noch handeln. Ich habe bei mir z.B. derlei "Attacken" so ca. 1x am Tag, fast ausschliesslich handelt es sich um Brute-force-Loginversuche auf Port 22.
 
Wenn du am Router entsprechende Passwörter benutzt, bist du im Regelfall genügend abgesichert. Natürlich kann es irgendwelche SicherheitsLöcher geben, aber ich schätze, dass du dir eher einen Trojaner einfängst, als das jemand so von außen rein kommt.

Geschrieben mit App
 
Also, die Firewall der Fritz sollte für Deine Zwecke ausreichen, wenn Du keine Dummheiten konfigurierst.
VPN richtig, mit Zertifikaten aufgesetzt ist sicher. Das Admin Interface des Routers zum Internet hin auf jeden Fall zumachen/ausschalten...dafür hast Du dann ja VPN.
Eine dedizierte FW wie einen IPCOP brauchst Du IMHO nicht, es sei denn Du willst noch andere Sachen machen (unterschiedliche Zonen, mehrere IP-Netze, ...).
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh