Dickie Posted April 17, 2021 Share Posted April 17, 2021 Hallo Jungs, ich hab da mal ein Problem, wie ist das eigentlich, benötige ich einen Virenschutz und eine Firewall für meinen Unraid Server? Da wir unsere Daten auf dem Server sichern möchten, ist das eine wichtige Frage für mich. Vielen Dank im Voraus! Dickie Quote Link to comment
mgutt Posted April 17, 2021 Share Posted April 17, 2021 22 hours ago, Dickie said: benötige ich einen Virenschutz und eine Firewall für meinen Unraid Server? Grundsätzlich sollte man davon ausgehen, dass jede Software und jedes Betriebssystem gehackt werden kann. Aus dem Grund sollte man sich an die 3 2 1 Backup Regel halten. 3 Kopien, 2 verschiedene Medien und 1 externer Standort. Ich habe zB lokal ein Backup der wichtigsten Daten innerhalb des Arrays, was ich aber nur als Root-Nutzer einsehen kann. Dann habe ich extern einen Server bei einem Freund stehen, der auf meinen Server nur lesend zugreifen kann. Mein Server kann wiederum nicht auf den externen Server zugreifen. Und zuletzt sichern beide Server in die Cloud. Käme es nun zu dem Fall, dass mein lokaler Server eine Sicherheitslücke hätte, würden die Daten vernichtet. Hätte der Angreifer dann die Möglichkeit sogar auf die Cloud zu kommen, wären auch die Daten evtl weg. Meine letzte Instanz ist dann der externe Server. Andersherum könnte ein Angreifer beim Freund den Server zerlegen. Der kann bei mir aber nur lesend zugreifen. Auch hier wäre ich sicher. Auch eine Möglichkeit ist das Sichern auf USB Laufwerke, die man im Wechsel absteckt und im Spind auf der Arbeit aufbewahrt und auch dort immer nur austauscht. Auch dann hat man sein externes Backup. Angriffe verhindern kann man schon mal, in dem man seinen Server nicht über das Internet bereitstellt. Will man zB unterwegs Filme über Emby/Jellyfin/Plex schauen, könnte man das über einen VPN Tunnel machen. Will man aber zB Nextcloud auch für Dritte verfügbar machen, müsste man dagegen direkten Zugang ermöglichen. Hier wäre es dann denkbar nur bestimmte IPs zuzulassen. zB nur welche aus Deutschland. Außerdem könnte man überlegen, dass der Nextcloud Container vom restlichen Netzwerk isoliert wird. Entweder über VLAN (Managed Switch) oder spezielle Kommandos: https://forums.unraid.net/topic/101603-vlan-und-isolierung-von-docker-containern/ Das würde aber nur verhindern, dass der Angreifer auch das restliche Netzwerk angreift. Gäbe es eine Lücke in Docker, also dem Container-System, könnte der Angreifer auch auf Unraid selbst zugreifen. Lokal könnte man den Server absichern, in dem man sich niemals mit einem PC auf dem Server anmeldet, mit dem man auch ins Internet geht. Oder mit einem Endgerät, dem man am meisten vertraut. Ich würde da zB einem Tablet eher vertrauen als einem Windows PC, da die meisten Viren für Windows PCs geschrieben werden. Das dient dann dem Schutz gegen einen Trojaner, der versucht deinen Root-Login zu stehlen. Tatsächlich vermisse ich an dieser Stelle eine 2-Faktor-Authentifizierung in Unraid. Auch könnte man im Unraid Server alle Dienste schließen, die man nicht benötigt. Ich habe zB SSH, Telnet usw deaktiviert. Wenn Dienste deaktiviert werden, sind die Ports dazu auch dicht. Muss ich doch mal per SSH drauf, mache ich das immer nur temporär auf. Schlussendlich lauscht der Server also nur noch auf Port 80 und 443. Über diese Ports stellt er dann die Unraid WebGUI zur Verfügung. Das kannst du prüfen, in dem du mit einem Port Scanner über Windows deinen Server scannst. Natürlich hilft das nicht, wenn Unraid mal eine Sicherheitslücke besitzen sollte. zB könnte es eine im Nginx Webserver geben, der die WebGUI bereitstellt. Der Angreifer hätte dann Root-Zugang zum Server. Aus dem Grund machen auch Virenscanner keinen Sinn. Sie kennen die Lücken eh nicht, denn wenn sie bekannt wären, gäbe es ja ein Update für Unraid (oder Nginx). In Windows sieht das anders aus. Da soll dich ein Virenscanner davor schützen, dass du eine Anwendung installierst. Also eigentlich schützt dich der Virenscanner vor dich selbst. In Unraid installierst du dagegen nicht mal eben so eine verseuchte App. Dafür müsstest du auf die Kommandozeile gehen und entsprechende Befehle eingeben. Und eine Firewall brauchst du wie gesagt nicht, weil ein Betriebssystem nur auf den Ports lauscht, wo auch ein Dienst hinter steht. Also keine Software, kein offener Port. Ist bei Windows übrigens auch so, aber Windows hat standardmäßig einige Ports offen und es gab immer mal wieder Möglichkeiten darüber ins System einzubrechen. Die beliebtesten Wege sind aber nach wie vor Lücken im Browser oder den Nutzer dazu zu animieren eine verseuchte Software zu installieren. Hier ein Beispiel wie Angreifer in der Vergangenheit mal Linux Server übernommen haben, egal welches Linux installiert war: https://de.wikipedia.org/wiki/Heartbleed Oder hier bei Windows Servern: https://de.wikipedia.org/wiki/Code_Red_(Computerwurm) 1 1 Quote Link to comment
Dickie Posted April 17, 2021 Author Share Posted April 17, 2021 Vielen Dank für deine sehr bildliche Ausführungen. Quote Link to comment
i-B4se Posted April 17, 2021 Share Posted April 17, 2021 5 hours ago, mgutt said: Und zuletzt sichern beide Server in die Cloud Darf ich fragen welche Cloud du verwendest. Dropbox bietet auch unlimited an, aber suche noch eine alternative. Quote Link to comment
mgutt Posted April 17, 2021 Share Posted April 17, 2021 1 hour ago, i-B4se said: Dropbox bietet auch unlimited an, aber suche noch eine alternative. Ich nutze https://owncube.com/index_de.php, kann aber nicht sagen, dass ich mit denen zufrieden wäre. Die Performance ist stark schwankend und ich habe immer wieder Uploads, die nicht erfolgreich durchgeführt werden. Außerdem mag ich grundsätzlich keine Cloud wo man das Dateiänderungsdatum nicht ändern kann. Wobei das ja mittlerweile leider bei so ziemlich allen möglichen so ist. Ich habe ja schon mal überlegt noch einen Server bei meiner Mutter hinzustellen und den zu vermieten. Ob das lohnt? ^^ Quote Link to comment
i-B4se Posted April 17, 2021 Share Posted April 17, 2021 Die bieten auch nur max. 1TB an oder übersehe ich etwas? Quote Link to comment
mgutt Posted April 17, 2021 Share Posted April 17, 2021 23 minutes ago, i-B4se said: Die bieten auch nur max. 1TB an oder übersehe ich etwas? Gibt immer wieder so Specials. Hier Unlimited Disk für 329 €: https://billing.owncube.com/store/9-years-owncube Ich habe das und das SLA3 Paket gekauft. EDIT: Sorry, sehe gerade, dass ich oben falsch verlinkt hatte ^^ Quote Link to comment
i-B4se Posted April 17, 2021 Share Posted April 17, 2021 (edited) Ui, das ist aber ne Hausnummer Aber ich kenn den Service nicht. Dropbox sind es 15€/Monat für unlimeted Speicher. Edit: Mein Fehler. Gilt erst ab 3 User, sprich 54€/Monat. Edited April 17, 2021 by i-B4se Quote Link to comment
saber1 Posted April 17, 2021 Share Posted April 17, 2021 Die 329€ sind eine einmalige Zahlung. 😉 Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.