NAS Synolgy DS101 und Sicherheit

[tremolo2k]

Hallo Forum, ich weiss, dass ich sicher im falschem Forum bin (hier geht es um *BSD, nicht um anderes) aber bei euch bin ich gut beraten.

Ich habe mir eine Synolgy DS101 NAS Diskstation gekauft mit 200GB Platte.

Da ich es hasse ewig irgendwelche Web-Plattenplatz zu abonieren etc, dachte ich - wenn ich schon einen Vor-Ort File- und BackupServer einrichte - auch FTP (evtl. noch einen Webserver) dazuzuschalten, mit Passwort zu schützen, so dass ich von überall her via DynDNS.org (z.b. mit ftp://nismo.dyndns.org) darauf zugreifen kann.

Jetzt die Frage, es liegen noch viele andere Sachen (vertrauliche) auf dem Server, und wenn ich den FTP Server laufen lass, wie SICHER sind dann noch meine Daten? Im LAN soll jeder überall ohne PW schreiben und lesen können, aber via FTP nur auf einen Ordner mit Leserechte als anonymous (mit login auch schreibrechte).

 

[0815Chaot]

Trenne interne und öffentliche Daten bereits auf Dateisystemebene deutlich voneinander. Auf Sicherheitslücken in der FTP-Server-Software muß man natürlich auch immer achten. Ich würde also zwei Jails machen, eines mit den privaten Daten und einem "offenen" FTP-Server, das zweite für die öffentlichen Daten und einem restriktiveren FTP-Server. Außerdem würde ich SFTP für das Jail mit den öffentlichen Dateien empfehlen, damit die Login-Paßwörter und die durch sie geschützten Daten auch geschützt (verschlüsselt) ins weltweite Netz wandern.

Den Vorteil sehe ich darin, daß die Benutzer aus dem internen Netz zwei FTP-Server sehen, einen internen und einen öffentlichen, und dadurch sofort wissen, was Sache ist, wenn sie eine Datei hier oder dort ablegen. Wenn da nämlich wirklich mit vertraulichen Daten hantiert wird, die nicht öffentlich zugänglich sein dürfen, dann muß der Benutzer sofort erkennen können, wo er die Datei abspeichern darf und wo auf keinen Fall.