Jump to content

Umstieg von Windows auf Unraid, Sicherheitsfragen

Zauberwaldi

By Zauberwaldi
in German

 Share
Go to solution Solved by K1ng_Lear,

Recommended Posts

Zauberwaldi

Zauberwaldi   3

Posted
Posted

Moin moin.

Aktuell habe ich meinen Server noch auf Windows 10 laufen, kein SSL etc. Nur normale Portweiterleitung. Klappt ohne Probleme wenn ich mal von aussen drauf zugreifen möchte.

Nun steige ich gerade auf Unraid um und würde gerne an der Sicherheit etwas tun, da wir die Familienbibliothek darauf lagern wollen um Sie so jedem aus der Familie zugänglich zu machen.

Jetzt ist aber meine frage, was brauche ich WIRKLICH? Im Internet ist leider alles mögliche zu finden, von einfach nix, zu SSL bis hin zu Fail2Ban Reverse Proxy und Co.

SSL werde ich einrichten genauso wie Emby Connect wieder. Aber was ist noch wirklich nötig um vor möglichen Angriffen zu Schützen?

Vor Löschen etc. habe ich weniger Angst, da nur ein Lokaler Account die Rechte dazu hat, mit eigenem Passwort etc.

Allerdings hab ich auch keine Lust durch einen Angriff den kompletten Unraid Server Verschlüsselt zu bekommen von irgendwelcher Crypto Malware.

Brauche ich wirklich einen VPN & Reverse Proxy? Fail2Ban scheint ja noch ganz Interessant zu sein zwecks Angriffen, aber Funktioniert das mit Emby Connect?

Möchte Emby Connect halt gerne weiter Nutzen zwecks WOL und einfachem Login, ohne der Familie ständig eine neue IP mitzuteilen.

 

Und wo ich gerade schon dabei bin, ist es Ratsam das Backup Addon zu Verwenden bei dem Umstieg und dann auf Unraid einfach die Pfade anzupassen?

Würde halt ungerne jede Einstellung von 0 auf machen, aber wenn das zu viel Fehlerpotential hat, würde ich es natürlich von vorne beginnen.

 

Dankeschön und ein schönes Wochenende :)

Link to comment
Share on other sites
seanbuff

seanbuff   840

Posted
Posted

I actually went through this very process about a month ago (Emby Server on Windows 10 > UnRAID) so I have a little experience on it.

I would say the simplest, cleanest and minimal ongoing management would be to use a reverse proxy like NPM or SWAG (which includes Fail2Ban)

Here is a helpful guide from one of the community members on that very process: 

 

 

1 hour ago, Zauberwaldi said:

And while I'm at it, is it advisable to use the backup addon when switching and then simply adjust the paths to Unraid?

If you are a Premiere user, using the Backup/Restore plugin will come in handy to backup your general settings, users, watch history, etc.

However I would probably start with clean libraries instead of trying to change their paths (they'll need a full scan anyway) - you can minimize the required bandwidth by storing image and NFO metadata alongside the media.

Give it a read through and tackle it when you're ready. Happy to answer any questions you may have. Good luck!

  • Thanks 2
Link to comment
Share on other sites
  • Solution
K1ng_Lear

K1ng_Lear   185

Posted
  • Solution
Posted (edited)

Ich kenn mich zwar nicht mit Unraid aus, da mein Server auf einer Synology läuft, aber ich würde Dir, neben SSL, den Reverse Proxy dringend ans Herz legen. 

Vorteile:

1. Du musst keine dedizierten Ports offen lassen sondern kannst alles über 443 und 80 regeln. Der Reverse Proxy sorgt dann auch für die Verteilung der Anfragen, für den Fall, das Du mehrere Services, z.B. Emby und Calibre, am laufen hast. 

2. Die Weiterleitung auf Deinen Server erfolgt nur mit der richtigen URL. Beispiel: Deine Adresse lautetet Emby.test.de... dann werden auch nur Anfragen, welche genau dieser URL entsprechen, weitergeleitet. Eine reine Abfrage über die IP hingegen landet im Nirvana. Das schützt schon mal vor den breiten und wahllosen Scans im Netz nach offenen IPs

3.Dein Router sollte am Besten über ein IPS verfügen. Dann wird als kritisch markierter Traffic, da gibt's Listen die sich mein Router selber zieht, automatisch blockiert.

4. SSL, damit schützt Du bestehende Verbindungen, da diese verschlüsselt werden.

 

Vor einem gezielten Angriff, von jemanden der sich auskennt, wird das vermutlich auch nicht schützen. Allerdings, welcher guter Hacker ist schon an Dir interessiert? Der Aufwand ist dann schlicht zu groß, wenn es einfachere Ziele gibt.

Just my 2Ct

 

Edited by K1ng_Lear
  • Like 1
  • Thanks 1
Link to comment
Share on other sites
Zauberwaldi

Zauberwaldi   3

Posted
  • Author
Posted

@seanbuffThank you! I will look at it :)

@K1ng_LearAuch dir danke. Bringt mich auch weiter und werde ich mir anschauen. Dazu aber noch eine frage, Funktioniert damit noch Emby Connect?

Und klar, 100% Sicherheit wird es nie geben, aber zumindest das ein Großteil der Scriptkiddies nicht Random so einfach was machen könnte und wie du sagst, für die großen ist nix zu holen bzw. lohnt net :D 

Link to comment
Share on other sites
seanbuff

seanbuff   840

Posted
Posted
3 minutes ago, Zauberwaldi said:

Does Emby Connect still work?

Yes Emby Connect works, and is a service that runs with or without TLS. It simply allows your remote users to access your server instance without them having to know the specific details, just their email + password (assuming you have correctly configured remote access)

  • Agree 1
  • Thanks 1
Link to comment
Share on other sites
Zauberwaldi

Zauberwaldi   3

Posted
  • Author
Posted
2 minutes ago, seanbuff said:

Yes Emby Connect works, and is a service that runs with or without TLS. It simply allows your remote users to access your server instance without them having to know the specific details, just their email + password (assuming you have correctly configured remote access)

Thats nice, thank you very much. Then let the Journey begin, and see where i get Stuck :D 

  • Like 1
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...