Revan335 Posted May 12, 2022 Share Posted May 12, 2022 Hallo, ich frage mich in letzter Zeit öfters wie es mit den Sicherheitsupdates unseres geliebten Unraids aussieht. Wenn man nach Android, QNAP, Linux Distris .... schaut könnte man den Eindruck bekommen das Unraid "nie" betroffen ist, weil es nur die Updates wie 6.9.2, 6.10 ... gibt und die nicht in ähnlicher Frequenz erscheinen. Nutzt Unraid "nie" betroffene Pakete ... das es reicht wenn von Zeit zu Zeit 6.9.x, 6.10 erscheint um diese zu fixen. Was wird eigentlich als Basis genutzt? Vielleicht sowas wie Debian? Vielen Dank! Viele Grüße Revan335 Quote Link to comment
alturismo Posted May 12, 2022 Share Posted May 12, 2022 4 minutes ago, Revan335 said: Was wird eigentlich als Basis genutzt? Vielleicht sowas wie Debian? slackware Quote Link to comment
mgutt Posted May 12, 2022 Share Posted May 12, 2022 46 minutes ago, Revan335 said: Sicherheitsupdates Die meisten Linux Sicherheitslücken funktionieren so, dass sie aus einem normalen User einen mit Root-Rechten machen. unRAID hat aber gar keine normalen User, sondern ausschließlich root, weshalb nur ein Admin Zugriff auf die GUI haben sollte. Deswegen bin ich absolut gegen Dinge wie MyServers. Die GUI muss maximal gegen alles abgesichert werden. Am besten liegt sie in einem separaten VLAN und natürlich ist sie auf keinen Fall über das Internet zu erreichen. Dann gibt es alle paar Jahre auch Lücken, die "von außen" Root ermöglichen. Nehmen wir als Beispiel die Heartbleed Lücke, die es erlaubte Teile des RAMs auszulesen um an Schlüssel des Servers zu gelangen: https://de.wikipedia.org/wiki/Heartbleed Und nun nehmen wir an du hast eine öffentlich erreichbare Nextcloud in Form eines Docker Containers in unRAID laufen. Nun könnte ein Angreifer deinen Container zerlegen. Mehr aber auch nicht, da er darin gefangen ist: https://stackoverflow.com/questions/23041744/does-docker-contain-the-heardbleed-exploit Kritisch wird es erst, wenn sowohl der Container als auch Docker selbst über Sicherheitslücken verfügt, welches es dem Angreifer erlauben würde aus dem Container auszubrechen. Da Docker allerdings Sicherheitsfeatures vom Linux Kernel nutzt, müsste das wiederum von da ausgehen. Nicht undenkbar, aber dann wird es weltweit abgehen und vermutlich alle erstmal den Stecker ziehen. Bei Syno und Qnap ist das anders. Dort sind viele Apps direkt auf dem Host installiert. Dadurch wirken sich Sicherheitslücken auch darauf aus. Und klar. Am Ende ist es auch so, dass unRAID selbst ziemlich "nackt" ist. Dh es gibt wenig Apps, die man überhaupt angreifen kann. In unRAID hat eigentlich nur Wireguard das Potenzial angegriffen zu werden, weshalb ich auch eher einen VPN Router empfehlen würde (der hat widerrum ein speziell gehärtetes OS). 1 Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.