Unerlaubte Zugriffe auf NAS?

[NuTSkuL]

Nabend,

nach längerem hin und her habe ich mich dazu entschlossen mich doch weiter mit meiner WD MyCloud EX4100 zu beschäftigen. Da ich im Bereich Netzwerk und vor allem auch die entsprechende Sicherheit diesbezüglich kaum Erfahrungen habe, schob ich dieses Projekt doch recht lange vor mir her.
Nun hab ich Sie wie gesagt wieder im Netz und auch wenn ich langsam weiter komme, so bin ich mir im groben und ganzen doch recht unschlüssig.

So habe ich eben in dem Protokoll diverse Einträge gefunden, die mich beunruigen:
zB

2016 Nov 22 15:18:16

SAMBA

CIFS: Authentication for user [nobody] has FAILED.


2016 Nov 22 15:29:01

SAMBA

CIFS: Authentication for user [guest] has FAILED.


2016 Nov 22 20:44:54

OTHER

Received signal 2, stopping listeners.
​

Tatsächlich kommen diverse solche Einträge auch wiederholt kurzaufeinander vor. Und es wäre auch möglich, dass dies gewisse Zugriffe von meinem Laptop bzw Raspery waren. Genau sagen kann ich dies leider nicht.

Ich würde mich auch gern in das Thema genauer einlesen, doch ist es schwer bei dem Umfang das relevante herauszufinden. Man liest von Portweiterleitung, Relaiseverbindung,...
Doch ich habe mich schon damit schwer getan, direkt auf das NAS Zugreifen zu können, da anscheinend SAMBA sich gewehrt hatte. 100% glücklich bin ich auch immernoch nicht, was vor allem daran liegt, dass es regelmäßig aus dem Standby erwacht und ich nicht herausfinde, woran es liegt.

Für alle Tips bin ich schonmal sehr dankbar.

NuTSkuL

 

[DOcean]

Direkt von außen kann nur was kommen wenn du in deinem Router Portfreigaben einrichtet hast? Welchen hast du denn?

Nobody/Guest kann Windows/Linux sein das nach Freigaben sucht die für jeden lesbar sind...

 

[NuTSkuL]

Danke für die schnelle Antwort.
Ne direkte Portfreigabe habe ich nicht eingerichtet im Router. Lediglich den Cloud Dienst auf dem NAS habe ich aktiviert und derzeit mit einem Benutzerkonto verbunden, was auch nur begrenze Möglchkeiten hat.

Angst macht mir vor allem, dass man doch recht häufig liest, dass Die Netzwerke automatisch von außen gescannt werden und das es doch das ein oder andere mal vorkommt, dass jemand von außen Zugriff erlangt.
Gerade der Punkt mit der Cloud macht mich skeptisch. Immerhin sagt mir dies, dass das NAS sehr wol im Internet hängt und von außen erreichbar ist.

 

[DOcean]

wenn du keine Portfreigaben im Router stehen hast und auch keine Änderungen per Upnp an den Freigaben möglich sind, bist du schon relativ sicher für außen Angriffe..

Der Cloud Dienst vom NAS wird über einen zusätzlichen Server laufen der bei dem Anbieter steht und dann die Vermittler Rolle übernimmt...

 

[Dooma]

Das man von außen gescannt wird ist nicht ungewöhnlich und auch zuerst mal nicht schlimm.
Natürlich kann man über eine Firewall nochmal zusätzlich dafür sorgen das gar nicht auf Anfragen geantwortet wird, prinzipiell macht es aber keinen Unterschied ob "keine Antwort" oder "geschlossen" geantwortet wird.
Problematisch wird es erst dann wenn Zugriffe von außen erfolgen sollen. Jeder offene Port bietet grundsätzlich Angriffspotential.
Aber sind wir mal realistisch. Niemand knackt heute noch Logins durch ausprobieren. Heutzutage werden solche Geräte immer über Sicherheitslücken entweder mit Malware gekapert oder die Benutzerdatenbank geklaut und diese dann entschlüsselt. Wer sollte sich diese Arbeit für dein 0815-Otto-Normalo-NAS denn bitte machen? Wärst du eine prominente Person wäre das evtl. schon risikobehafteter.
Also bleibt eigentlich nur die automatisierte Malware und gegen die die sowieso nur in form eines aktuellen Systems Kraut gewachsen, insofern der Hersteller sich denn auch kümmert... (Man denke an die ganzen IoT-Botnetze die derzeit ihr Unwesen treiben.)
Die Hersteller Cloud Zugriffe finde ich persönlich oft zu undurchsichtig, denn schließlich leitet man jegliche Daten über deren Server/Adresse. Der Zugriff erfolgt so oder so auf dem eigenen Gerät Zuhause, oder noch schlimmer die Daten werden beim Hersteller gespiegelt, das NAS hält also permanent eine Datenverbindung zum Hersteller offen damit dieser Zugriff funktioniert. Portfreigaben hast du ja schließlich keine geschaltet.
Da kann man sich auch einen eigenen Dyn-Namen für den Router einrichten und den einen Port für das NAS offen machen. Das ist nicht weniger sicher, aber deutlich transparenter.
Ich bin ehrlich, ich hab keine Ahnung wie WD das genau handhabt mit diesem Angebot, ob damit nur eine Webadresse verbunden ist oder auch online Speicher. Das wirst du selbst wohl am besten wissen.