Storage Box Security

skyleader · 10. April 2024 um 12:09

Hallo zusammen,
ich suche eine alternative zum C2-Storage auf dem ich derzeit mein Synology NAS anteilig sichere. Ich teste hierzu gerade die Hetzner Storage Box. Funktioniert auch super. Nur eine Sache fehlt mir hierbei in Sachen Security und gibt dem Ganzen einen negativen Beigeschmack. Es gibt hier offensichtlich keine 2FA. Lt. Hetzner Kundenservice läuft zur Absicherung fail2ban. Ansonsten halt (nur) username und Passwort. Trotzdem das Syno-Backup verschlüsselt in der Storage Box liegt, fühlt sich das Fehlen von 2FA irgendwie nicht gut an.
Habt Ihr evtl. Meinungen bzw. Tipps dazu, oder kommt die Storage Box aus den o.g. Gründen für euch nicht infrage, oder ist die Sorge sogar unbegründet, weil ein 16-stelliges Passwort (Standard bei der Storage Box) genügt?
Beste Grüße

336522430 · 10. April 2024 um 15:05

Wenn das Produkt MFA unterstützen würde, wäre es nur sinnvoll, wenn diese für alle Accounts auf der SB abgesichert ist. Damit verbunden könntest du dann aber kein automatische Backup mehr erstellen, weil du jedes Mal den 2FA eingeben müsstest.

Tuxtom007 · 10. April 2024 um 15:39

Hi,

ja hast Recht.

Aber, wie soll es funktioniert, wenn wie ich z.b. meine Datensicherung der NAS per RSYNC auf die StorageBox bei Hetzner gemacht habe, mit eine 2FA ?

Dann bringt es auch nichts, wenn ich per ssh drauf gehe und dann 2FA hätte, RSYNC aber ohne wäre - beisst sich dann irgendwo.

Ich hab ein langes sicheres Password gewählt und meine RSYNC funktionierte per SSH-Key.

skyleader · 10. April 2024 um 16:29

Bei der C2 kommt die 2FA Abfrage nur beim Einrichten des Backup-Tasks. Aber das ist auch Synology‘s eigener Dienst. Ich weiß garnicht, ob bei anderen Anbietern überhaupt die Möglichkeit besteht, per 2FA zu bestätigen. Guter Punkt.

336522430 · 10. April 2024 um 18:05

Ich sichere private auch auf eine Hetzner SB. Ich habe einen eigenes Verzeichnis mit einem Sub Benutzer angelegt. Dieser wird ausschließlich für Hyper Backup (rsync) verwendet. Zudem ist das Backup mit einem weiteren Passwort verschlüsselt.

Beide Passwörter sind in unterschiedlichen Passwort Safes gesichert. Mehr ist nicht drin. Wenn es jemand drauf anlegt wird er nicht das Backup angreifen sondern den Notebook, PC, etc.

skyleader · 10. April 2024 um 18:56

Bei mir läufts ebenfalls über HyperBackup (rsync) mit einem recht langen Passwort. Vermutlich ist das wirklich sicher genug und ich mache mir zu viele Gedanken. Super wäre es noch, wenn man zumindest das Passwort der SB etwas umfangreicher gestalten könnte. Aber 16 Stellen sind ja auch schon nicht so schlecht.

Dennis_Admin · 11. April 2024 um 06:22

Meiner Meinung nach muss für diesen Aufbewahrungsort keine 2FA Aktiv sein. Du verschlüsselst dein Backup ohnehin und das Backup liegt physikalisch auch in einer gesicherten Umgebung. (Ja da ist ein Zaun drum)

skyleader · 11. April 2024 um 06:35

Ja, den Zaun habe ich gesehen. Wirkt wie ein Hochsicherheitstrakt
Vielen Dank auf jeden Fall für das Feedback. Ich werde die SB dann so verwenden.

lustigerpinguin · 15. April 2024 um 19:34

Eine weitere alternative wäre borgbackup - das nutze ich.
Ich nutze es derzeit privat nur vom Rechner zum NAS, habe aber auch schon vom Rechner zur Storagebox borgbackup eingerichetet.
Der Vorteil von Borgbackup:

Daten werden verschlüsselt (kommen schon verschlüsselt auf der Storagebox an)
Daten werden dedupliziert
Übertragung via SSH - Key (man braucht zu keinem Zeitpunkt das Passwort)