Skip to content
View in the app

A better way to browse. Learn more.

Unraid

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Unraid ungeschützt? 6.12.4 -> 7.0

Featured Replies

Hallo zusammen,

 

ich habe vor ein paar Tagen auf das neue Unraid 7.0 geupdated und habe heute mit Schrecken festgestellt, dass man direkt auf mein Dashboard zugreifen konnte. Mir ist es nur durch Zufall aufgefallen, als ich logs durchstöbert habe.

 

Ob es direkt mit dem Update zusammenhängt weiss ich noch nicht. Allerdings habe ich sonst nichts am Unraid System geändert.

 

Ich habe eine Domain via DDNS auf mein Unraid System gelinkt. Das war jetzt bisher nie ein Problem oder Thema. Die Domain habe ich nun offline genommen.

 

Via Nginx Proxy Manager habe ich die Domain auf Unraid verlinkt.

Durch die Nginx Logs habe ich gesehen, dass hier Daten entwendet wurden. Sehr private Daten.

Eventuell könnte jemand prüfen ob es durch das Update war oder wie ich am ehesten nachvollziehen kann, warum man auf einmal ohne Login direkt auf das Unraid System zugreifen kann. Via LAN kommt die Login Maske seltsamerweise ganz normal.

Falls hier schon mal jemand ähnliche Erfahrungen gemacht hat, bin ich über Tipps dankbar. Ich weiss exakt welche Daten entwendet wurden, und habe auch eine IP. Ich vermute, eine Strafanzeige bei der Polizei wäre sinnvoll?

Besten Dank für eure Hilfe.

Solved by alturismo

2 hours ago, DarkCanni said:

Besten Dank für eure Hilfe.

da du den NPM entweder im bridge oder host mode laufen hast, und per localhost darauf zugreifst ist kein user / pass notwendig ....

 

mal abgesehen davon dass dies nicht wirklich empfohlen ist wenn man nicht genau weiß was man da macht, bitte mit dem Thema beschäftigen und besser nicht machen.

  • Solution
3 hours ago, DarkCanni said:

Ob es direkt mit dem Update zusammenhängt weiss ich noch nicht. Allerdings habe ich sonst nichts am Unraid System geändert.

 

und Nein, hängt damit nicht zusammen

 

hier beispielsweise der letzte Thread dazu

 

 

  • Author

Das es an der Destination localhost in NPM liegt habe ich mittlerweile auch herausgefunden, aber danke.

 

Der Gedankengang bei mir war folgender: 

 

  • NPM in Verbindung mit localhost nutzen, sollte man das Setup umziehen müssen oder sich die Server IP ändert, dass man das in NPM nicht ebenfalls anpassen muss
  • Um die Real IPs zu bekommen um diese entsprechenden Bannen zu können bei Fremdzugriff war es für mich nötig NPM mit Network_Mode: Host laufen zu lassen

 

Natürlich ist man hinterher grundsätzlich immer schlauer.

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

Account

Navigation

Search

Search

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.