Насколько вообще ОС Diskstaion и софт который прилагается надежен для атак из вне?
Займусь некроответом, раз уж никто не ответил за несколько месяцев.
Вопрос этот вполне философический. Синолоджи настолько надежен, насколько надежен вообще любой сервер. смотрящий наружу в глобальный и полный опасностей интернет. Если соображение, что вообще никакой сервер, смотрящий наружу в глобальный интернет не является надежным для атак извне. С этим можно только смириться, и предпринять подстеливание соломки. Как и любой сервер, смотрящий в интернет, синолоджи желательно настраивать, чтобы минимизировать (до приемлемого уровня) вероятность несанкционированного доступа извне.
Комплекс действий включает в себя:
1. Ограничение количества портов, пробрасываемых наружу через роутер;
2. Включение firewall на роутере;
3. Включение механизмов защиты, предусмотренных в DSM (блокировка IP в случае ограниченного количества попыток доступа и др.);
4. Длинные пароли;
5. Установить корректные ограниченные права доступа для пользователей (и, не работать самому под админом);
6. Периодические обновления DSM, особенно обновления безопасности. Самому вручную или включить автоматические обновления.
Если привязать его к серверу и пробросить в роутере порты приложений для доступа из вне, насколько это чревато утечкой данных с сервера?
В каком виде Вы хотите ответ? Численную оценку (типа, "вас взломают раз в восемь лет") вряд ли кто предоставит. Слишком много факторов влияет на вероятность утечки данных с сервера, особенно с учетом крайнего разнообразия комбинаций настройки пп.1-6 выше.
Или это изначально плохая идея, и значимые личные данные на таком сервере лучше не хранить?
Если имеются действительно значимые личные данные, которые ни в коем случае нельзя публиковать (компромат, скажем, который способен вызвать правительственный кризис или семейную войну) тогда можно создать на Synology общую папку, положить туда криптоконтейнер. Который может открываться только с вашей локальной машины соответствующим софтом. В криптоконтейнере можно хранить значимые личные данные... Злоумышленник извне будет видеть только один большой зашифрованный файл. Если прорвется через ваш роутер, DSM. авторизацию. Имейте ввиду, что данные могут быть скомпрометированы не только через интернет, но и личной явкой злоумышленников, которые прихватят синололжи подмышку, наряду с другими полезными в домашнем хозяйстве электронными девайсами или автономными жесткими дисками, при личном визите в Вашу квартиру. Другими словами, задача реальной защиты значимых персональных данных несколько шире, нежели просто ограничение доступа к ним через интернет. И, методы защиты таких данных несколько более общие, нежели просто продуманное ограничение расшаривания сервера в интернет. А еще в контексте атак извне есть проблематика вирусов-шифровальщиков.... То есть ваш Synology должен иметь offline backup, желательно с версионностью файлов. Но, это уже иная история. Хотя, тоже не менее важная, если речь идет о сохранности важных данных, включая персональные.
