Webserver des NAS schützen

NAS-Systeme verfügen oft über einen Webserver. Darauf lassen sich Anwendungen wie Fotogalerien einrichten. Die dabei verwendeten Verzeichnisse sollten Sie besonders schützen.

Wenn auf Ihrem NAS ein Webserver aktiviert ist, dann lassen sich Fotogalerien, Blog-Systeme oder andere Webanwendungen auf dem NAS installieren. Doch ähnlich wie bei einer Website ist es nicht ratsam, sämtliche Anwendungen des Webservers für jedermann zugänglich zu machen. Ein Verzeichnisschutz sperrt unwillkommene Gäste aus.

Auf NAS-Systemen wird ebenso wie im Web oft der kostenlose Apache-Server als Webserver eingesetzt. Auf solch einem Webserver lassen sich einzelne Verzeichnisse mit einem Passwortschutz versehen. Dazu müssen Sie in dem zu schützenden Verzeichnis zwei Textdateien namens „.htpasswd“ und „.htaccess“ ablegen.

In der Datei „.htaccess“ definieren Sie, dass für den Zugriff per Web eine Benutzeridentifikation erforderlich ist, und legen fest, wo die Passwörter der zugelassenen Benutzer gespeichert sind. In der Datei „.htpasswd“ werden Zeile für Zeile die verschlüsselten Passwörter der einzelnen Nutzer abgelegt. Um einen Verzeichnisschutz einzurichten, ist ein Passwort-Generator hilfreich, wie Sie ihn zum Beispiel unter kreiter.info finden.

Weitere Tipps für einen wirksamen Verzeichnisschutz erhalten Sie im Internet unter Synology-wiki.de.

Der Webserver des NAS lässt sich auch so einrichten, dass sich Teilbereiche des Webangebots nur aus dem Heimnetz heraus, aber nicht über eine Internetverbindung aufrufen lassen. Zu diesem Zweck sperren Sie einzelne Verzeichnisse des Servers anhand der IP-Adresse des Anwenders.

Wenn auf dem NAS Apache als Webserver läuft, dann erstellen Sie in dem zu schützenden Verzeichnis die Textdatei .htaccess. In dieser Textdatei sperren Sie mit deny from all zunächst den Zugriff für alle Anwender. Anschließend geben Sie den Zugriff mit allow from für Anwender mit einer lokalen Netzwerkadresse wieder frei. Der komplette „.htaccess“-Eintrag sieht dann folgendermaßen aus: