Sicherheit
Aus NAS-4220
Die Seite hat das Ziel,
- potenzielle und tatsächlich ausgenutzte Sicherheitslücken
- zu dokumentieren und
- Abhilfe-Möglichkeiten aufzuzeigen.
Inhaltsverzeichnis |
Freigabe public (public\applications-Verzeichnis)
Beschreibung
Dieses Verzeichnis dient der Installation von neuen Anwendungen (siehe Handbuch). Wer hier Rechte zum Schreiben von Dateien hat, kann beliebige Schadsoftware einschleusen (Viren, Trojaner, Spyware etc.). Standardmäßig hat hier nur der Benutzer admin Schreibrechte (über die Freigabe public).
Benutzen Sie daher auf keinen Fall die Freigabe public in der Web-Admin-Oberfläche, um anderen Benutzern (außer Administratoren) Rechte zu erteilen.
Entgegen des Freigabenamens public muss diese Freigabe (vor allem das Verzeichnis applications darunter) vor den normalen Benutzern geschützt werden. Insofern ist der Name public vom Hersteller unglücklich gewählt worden.
Lösungs-Ansätze
Dateien nur über eine neue Freigabe freigeben
Richten Sie initial eine neue Freigabe ein auf ein Verzeichnis, das NICHT unter dem public-Verzeichnis liegt. Dort dürfen Sie auch Schreibrechte erteilen. Benutzen Sie hierfür die Web-Admin-Oberfläche:
- "File and Print" -> "Share Management" anklicken
- Einen Freigabe-Namen unter "Share Name" eingeben, z. B. MyFiles
- Im rechten Eingabefeld bei "Path" den Freigabe-oder einen anderen Namen (außer public!) eingeben
- Auf die Schaltfläche "Save" klicken
- Schaltfläche "Windows,FTP Access" anklicken
- Beliebige Benutzer-Gruppen und Benutzer auswählen, die auf die Freigabe Rechte erhalten sollen (ggf. vorher neue Benutzer und Gruppen unter "Users and Groups" -> "User Management" bzw. "Group Management" anlegen)
