the other
Well-known member
Moinsen,
all die Menschen, die ihre Heimserver (NAS usw) unbedingt direkt ins Netz stellen wollen, seien an dieser Stelle erneut gewarnt...ohne ein Mindestmaß an Ahnung, Erfahrung und Disziplin kann das Böse nach hinten losgehen.
Viele Hersteller bieten solche Funktionen ja via grafischer Oberfläche verführerisch einfach an (eure Musik, Bilder, Videos IMMER erreichbar! Auch für Freunde und Verwandte!) und dann wird schnell eine Portweiterleitung eingerichtet (oder auch UPnP für die Routerkonfiguration erlaubt) und Zack!, yeah, online...
Bedeutet dann aber eben: alle haben Zugang und je nach Zusammenspiel einiger Faktoren könnten auch einige "einbrechen". Nicht unbedingt um eure Urrlaubsfotos zu klauen (auch...), sondern um den Server selbst zu entführen.
Dazu hier ein link zu einem kurzen Artikel, der leider nicht besonders in die Tiefe geht, aber vielleicht trotzdem noch einmal vor Augen führt, wie riskant ein solches Unterfangen ist...
https://www.heise.de/news/Perfectl-...Kryptomining-und-mehr-ausfuehren-9963118.html
Hierbei geht es um das Programm perfctl, welches mittlerweile auf Linux Servern recht verbreitet zu sein scheint, sehr schwer zu erkennen und zu entfernen ist und einige Tricks beherrscht, um unzureichend gesicherte Systeme zu infiltrieren.
all die Menschen, die ihre Heimserver (NAS usw) unbedingt direkt ins Netz stellen wollen, seien an dieser Stelle erneut gewarnt...ohne ein Mindestmaß an Ahnung, Erfahrung und Disziplin kann das Böse nach hinten losgehen.
Viele Hersteller bieten solche Funktionen ja via grafischer Oberfläche verführerisch einfach an (eure Musik, Bilder, Videos IMMER erreichbar! Auch für Freunde und Verwandte!) und dann wird schnell eine Portweiterleitung eingerichtet (oder auch UPnP für die Routerkonfiguration erlaubt) und Zack!, yeah, online...
Bedeutet dann aber eben: alle haben Zugang und je nach Zusammenspiel einiger Faktoren könnten auch einige "einbrechen". Nicht unbedingt um eure Urrlaubsfotos zu klauen (auch...), sondern um den Server selbst zu entführen.
Dazu hier ein link zu einem kurzen Artikel, der leider nicht besonders in die Tiefe geht, aber vielleicht trotzdem noch einmal vor Augen führt, wie riskant ein solches Unterfangen ist...
https://www.heise.de/news/Perfectl-...Kryptomining-und-mehr-ausfuehren-9963118.html
Hierbei geht es um das Programm perfctl, welches mittlerweile auf Linux Servern recht verbreitet zu sein scheint, sehr schwer zu erkennen und zu entfernen ist und einige Tricks beherrscht, um unzureichend gesicherte Systeme zu infiltrieren.
Zuletzt bearbeitet:
