Jump to content

Sicherheitsupdates


Revan335

Recommended Posts

Hallo,

 

ich frage mich in letzter Zeit öfters wie es mit den Sicherheitsupdates unseres geliebten Unraids aussieht. Wenn man nach Android, QNAP, Linux Distris .... schaut könnte man den Eindruck bekommen das Unraid "nie" betroffen ist, weil es nur die Updates wie 6.9.2, 6.10 ... gibt und die nicht in ähnlicher Frequenz erscheinen.

 

Nutzt Unraid "nie" betroffene Pakete ... das es reicht wenn von Zeit zu Zeit 6.9.x, 6.10 erscheint um diese zu fixen.

 

Was wird eigentlich als Basis genutzt? Vielleicht sowas wie Debian?

 

Vielen Dank!

 

Viele Grüße

 

Revan335

Link to comment
46 minutes ago, Revan335 said:

Sicherheitsupdates

Die meisten Linux Sicherheitslücken funktionieren so, dass sie aus einem normalen User einen mit Root-Rechten machen. unRAID hat aber gar keine normalen User, sondern ausschließlich root, weshalb nur ein Admin Zugriff auf die GUI haben sollte. Deswegen bin ich absolut gegen Dinge wie MyServers. Die GUI muss maximal gegen alles abgesichert werden. Am besten liegt sie in einem separaten VLAN und natürlich ist sie auf keinen Fall über das Internet zu erreichen. 

 

Dann gibt es alle paar Jahre auch Lücken, die "von außen" Root ermöglichen. Nehmen wir als Beispiel die Heartbleed Lücke, die es erlaubte Teile des RAMs auszulesen um an Schlüssel des Servers zu gelangen:

https://de.wikipedia.org/wiki/Heartbleed

 

Und nun nehmen wir an du hast eine öffentlich erreichbare Nextcloud in Form eines Docker Containers in unRAID laufen.

 

Nun könnte ein Angreifer deinen Container zerlegen. Mehr aber auch nicht, da er darin gefangen ist:

https://stackoverflow.com/questions/23041744/does-docker-contain-the-heardbleed-exploit

 

Kritisch wird es erst, wenn sowohl der Container als auch Docker selbst über Sicherheitslücken verfügt, welches es dem Angreifer erlauben würde aus dem Container auszubrechen. Da Docker allerdings Sicherheitsfeatures vom Linux Kernel nutzt, müsste das wiederum von da ausgehen. Nicht undenkbar, aber dann wird es weltweit abgehen und vermutlich alle erstmal den Stecker ziehen.

 

Bei Syno und Qnap ist das anders. Dort sind viele Apps direkt auf dem Host installiert. Dadurch wirken sich Sicherheitslücken auch darauf aus.

 

Und klar. Am Ende ist es auch so, dass unRAID selbst ziemlich "nackt" ist. Dh es gibt wenig Apps, die man überhaupt angreifen kann.

 

In unRAID hat eigentlich nur Wireguard das Potenzial angegriffen zu werden, weshalb ich auch eher einen VPN Router empfehlen würde (der hat widerrum ein speziell gehärtetes OS).

  • Thanks 1
Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...