Ich grüße euch liebe Community.
Habe nun fast 8 Jahre meinen NAS in Betrieb, momentan mit Sockel 2011 Prozessor ECC RAM, 2x 10GBit LC-LC NIC, und 4x 2TB Speicher auf ZFS und NVMe SSD als Systemplatte, und 1TB NVMe SSD als /home/ Partition.
Momentan ist da einfach nur Debian lauf, und auf dem System laufen Webseite, Teamspeak3, 1 Minecraft Server, OpenVPN server, mein Nextcloud Zugang, als auch meine ganzen wichtigen Daten, welche auf den 4x 2TB ZFS Platten liegen, und auf der 1TB NVMe SSD im /home Verzeichnis.
Leider habe ich nun schon mehrfach gehört dass das ganze so nicht sicher ist, aber wie kann ich das optimieren? Ich habe mich mal ein bisschen erkundigt, und VMs sollen da irgendwie die Lösung schaffen, aber hat jemand da eventuell konkrete Vorschläge und Anwendungsmöglichkeiten für mich, wie ich das ganze umsetzen, bzw. verbessern kann?
Keine Sorge, nicht wieder denken es sei gewerblich. Damals habe ich knapp 1500 Euro da reingesteckt, da ich früher immer nur mit einem Pentium 3 NAS rumgedackelt bin, da wollte ich damals dann was vernünftiges als Poweruser.
Vernünftiges Sicherheitskonzept für NAS?
Re: Vernünftiges Sicherheitskonzept für NAS?
Als NAS würde ich das nicht mehr bezeichnen, eher als Server.
Nicht so sicher in Vergleich zu?Knogle hat geschrieben:17.01.2020 13:04:27Leider habe ich nun schon mehrfach gehört dass das ganze so nicht sicher ist
Auf welches Sicherheitsniveau willst du denn?
Ja ich würde die Dienste in einzelne VMs oder Container auslagern....Knogle hat geschrieben:17.01.2020 13:04:27Ich habe mich mal ein bisschen erkundigt, und VMs sollen da irgendwie die Lösung schaffen, aber hat jemand da eventuell konkrete Vorschläge und Anwendungsmöglichkeiten für mich, wie ich das ganze umsetzen, bzw. verbessern kann?
-
TRex
- Moderator
- Beiträge: 8071
- Registriert: 23.11.2006 12:23:54
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: KA
Re: Vernünftiges Sicherheitskonzept für NAS?
Du hast eine recht große Angriffsfläche, und jedes Loch macht den Weg frei für den Zugriff auf alle anderen Daten - dafür wären Container schon ganz gut.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
-
Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: Vernünftiges Sicherheitskonzept für NAS?
Datensicherheit, also das keine Daten verloren / geloescht / korrupt werden?
Oder Sicherheit im sinne von Angriffen / Viren?
Ersteres wuerde ich mit einem Offsite backup loesen. Z.B. in die cloud mit rclone.
Oder auf einen anderen Server mit z.B. zfs send receive. Da habe ich leider noch nicht so viel Erfahrung. Will da aber auch mal hin.
Wenn Rechner im Netzwerk Schreibrechte haben, und ein crypto trojaner alles verschluesseln kann, wuerde ich auch automatische ZFS snapshots einrichten.
zfs-auto-snapshot "kostet" ja nichts.
Zu Nextcloud guck dir mal das hier an: https://scan.nextcloud.com/
Ich habe meine services meist im docker laufen, aber eher weil das so einfach ist. Ob es viel mehr sicherheit bringt kann ich nicht sagen.
Oder Sicherheit im sinne von Angriffen / Viren?
Ersteres wuerde ich mit einem Offsite backup loesen. Z.B. in die cloud mit rclone.
Oder auf einen anderen Server mit z.B. zfs send receive. Da habe ich leider noch nicht so viel Erfahrung. Will da aber auch mal hin.
Wenn Rechner im Netzwerk Schreibrechte haben, und ein crypto trojaner alles verschluesseln kann, wuerde ich auch automatische ZFS snapshots einrichten.
zfs-auto-snapshot "kostet" ja nichts.Zu Nextcloud guck dir mal das hier an: https://scan.nextcloud.com/
Ich habe meine services meist im docker laufen, aber eher weil das so einfach ist. Ob es viel mehr sicherheit bringt kann ich nicht sagen.
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!Re: Vernünftiges Sicherheitskonzept für NAS?
Genau, es geht mir um die Sicherheit vor Angriffen etc. Weiterhin wäre es sinvoll, wenn nicht der ganze Server einfriert, falls irgendein Ding rumspinnt, hatte ich z.B. schonmal bei ZFS wegen eines Segfaults.
Wie sieht eigentlich die Performance aus wenn man sowas in einer VM laufen lässt, und die Sicherheit? Ist der Zugriff von dem einen dann nicht ohne weiteres auf die andere VM möglich? Und wie sichere ich den Host dann vernünftig ab? Gibt es dazu einen Guide?
Habe Anfangs dran gedacht einen alten 4U Server 1366 mit 2 CPUs dafür zu veranschlagen, aber der Idle Verbrauch von 280W lässt einen schon darüber nachdenken ob man das ganze doch auf einem stromsparenderern Server mit 8 Kernen hinkriegt.
Habe z.B. gesehen es gibt VirtualBox f. Server ohne GUI, und es gibt auch sowas wie KVM, bin aber nicht sicher was davon "besser" ist, VirtualBox kenne ich zumindest aus dem Desktop Umfeld reichlich.
Wie sieht eigentlich die Performance aus wenn man sowas in einer VM laufen lässt, und die Sicherheit? Ist der Zugriff von dem einen dann nicht ohne weiteres auf die andere VM möglich? Und wie sichere ich den Host dann vernünftig ab? Gibt es dazu einen Guide?
Habe Anfangs dran gedacht einen alten 4U Server 1366 mit 2 CPUs dafür zu veranschlagen, aber der Idle Verbrauch von 280W lässt einen schon darüber nachdenken ob man das ganze doch auf einem stromsparenderern Server mit 8 Kernen hinkriegt.
Habe z.B. gesehen es gibt VirtualBox f. Server ohne GUI, und es gibt auch sowas wie KVM, bin aber nicht sicher was davon "besser" ist, VirtualBox kenne ich zumindest aus dem Desktop Umfeld reichlich.