Amateur fragt euch, ob das sicher eingestellt ist?

Es gibt 3 Antworten in diesem Thema, welches 1.139 mal aufgerufen wurde. Der letzte Beitrag () ist von PaulOL.

    Hallo liebe Experten,


    ich bin Amateur, und freue mich wenn etwas funktioniert. Nun habe ich erfolgreich mehrere Docker Container eingerichtet, weil ich komplett auf meine eigne Cloud setzen will.

    Es fängt an, sehr viele sensible Informationen über eine URL abrufbar zu machen.


    - alle Meine Dokumente,

    - alle meine Fotos

    - alle meine Passwörter


    Zum einen verwende ich das eigene Synology Fotos Programm. Damit bin ich auch ganz zufrieden.

    Dann verwende ich die Synology Drive. Das ist etwas, womit man Ordner synchronisieren kann. (Sowas wie DropBox oder Google Drive)

    Und nun habe ich noch Paperless und Bitwarden. Das sind besonders sensible Informationen.


    Nach meiner Logik, und dabei habe ich mich an die Anleitung von Marius gehalten. Müsste doch alles sicher sein. Warum sollte das haus eigene Programm von Synology sicherer sein, als der Docker von Bitwarden? Die sind alle über den Port oder die SubDomain erreichbar. Aber an dem Fenster kommt man doch nicht weiter, oder?


    Lebt ihr auch so? Ist das sicher? Was sagt ihr?


    Und dann wollte ich euch noch fragen, ob ich mit meiner IP ein Problem habe. Weil ich musste das Netzwerkumstellen, damit ich über VPN auf die dortigen IP zugreifen kann. Da gab es Probleme. Nun habe ich mich für 130.30.30.xxx entschieden. Ist das ok? Jemand sagte, das macht man so nicht. Diese aussage hat mich sehr irritiert. ich weiß auch nicht wie ich auf die 130 gekommen bin. Eventuell wurde diese bei Synology vorgeschlagen. Kann das sein?


    Kann ich das so stehen lassen, oder sollte ich noch etwas ändern?


    Danke für eure Rückmeldungen. =)


    Zitat von PaulOL

    Müsste doch alles sicher sein

    Mal so ganz aktuell aus der gegenwärtigen Praxis.

    Die 10 besten ausgewählten Password Manager 2022:

    https://en.cybernews.com/lp/best-password-managers/

    Dort wurde LastPass auf Platz 8 gereiht.

    Vor etwa 17 Stunden dann die ersten Artikel:

    Passwortmanager LastPass gehackt: Was ihr jetzt wissen und tun müsst
    LastPass wurde Anfang Dezember Ziel eines Hacker-Angriffs, bei dem Kundeninformationen abhanden gekommen sind. Jetzt gibt es nähere Details.
    www.gamestar.de

    (S+) LastPass: Hacker haben Passwort-Tresore von Kunden gestohlen
    Zweimal ist LastPass dieses Jahr gehackt worden. Beim zweiten Mal, gab der Anbieter des populären Passwortmanagers bekannt, kamen die digitalen Tresore von…
    www.spiegel.de


    Soviel zum Thema "Müsste doch sicher sein", müsste ist da schon mal die richtige Wortwahl.

    Sicherer kann man es wohl nur machen wenn man, speziell, Passwortmanager auf zB USB-Stick verwendet die wirklich nur bei Bedarf angesteckt werden.

    Alles andere wird immer irgendwie zugänglich sein, egal ob daheim oder über Kommerzanbieter.

    Das mit der 130.30.30.0 habe ich nicht Verstanden, das ist eine öffentliche IP die zu Agilent Technologies mit Sitz in Santa Clara, Californien, USA gehört.

    130.30.30.13 - United States - Agilent Technologies - IP address geolocation

    Damit es sicherer wird, würde ich gar keine Ports irgendwie extern weiterleiten, sondern auf mein LAN per VPN zugreifen. Ist zwar ein Schritt mehr, aber dann auch sicher.


    Und wieso 130.30? Die ist extern (im Internet) vorhanden, gehört Agilent. Damit sperrst du dich von deren Webseiten,… aus.


    Sicher, wenn du kein Chemiker/Mikrobiologe bist, wirst du die Seiten eher nicht brauchen. Aber genau dafür gibts ja frei verfügbare IP-Ranges. Das verwenden des 130er bringt keine Vorteile, nur Nachteile.


    Und zum Thema Passwortsafes,…. Jeder ist knackbar, deswegen immer zumindest auf 2FA oder Passwordless logon setzen, mit Hardwarekeys (Yubikey,…) zb der Yubikey 5 NFC kann USB(mit adapter auch USBC) und NFC, kann dadurch auf jeden NFC fähigen Telefon (iphone,…), auf Tablets (am ipad getestet) und auf sämtlichen PĆs, egal welches Betriebssystem, verwendet werden. Sogar Facebook & co unterstützt die Sticks.

    Aber Achtung, IMMER 2 Stück kaufen und beide am selben Datenstand halten(müssen jeweils händisch gewartet werden, ein kopieren ist unmöglich, aus Sicherheitsgründen), denn falls ein Stick mal defekt ist (und mit denen kannst du schwimmen gehen,…. Die sind sehr robust) sperrst du dich sonst komplett aus.

    Bei mir kommt man zb auch in die Systeme (Windows, MacOS) nur mit Stick ins System.