SSH Login Versuche

howi42 · 12. Aug 2017

Nach der Einrichtung der Diskstation erhalte ich nun mehrmals am Tag Meldungen dieser Art :

abnas IP address [218.87.109.152] of abnas has been blocked by SSH

mit verschiedenen IP-Adressen.

Ist das normal oder muss ich etwas tun ?

Danke.

Anzeige · 12. Aug 2017

Hallo howi42,

Bücher und Hardware zum Thema gibt es bei Amazon: SSH Login Versuche

laserdesign · 12. Aug 2017

Hallo und willkommen hier im Forum,

wenn du Port 22 für SSH nach aussen weiterleitest, ist das normal.

whitbread · 12. Aug 2017

Normal finde ich das nicht, aber es sollte bekannt sein. Wird deutlich bessser, wenn Du nur bestimmte Länder zulässt und die bekannten Blacklists vorab filterst.

rednag · 13. Aug 2017

Gibts für den TE überhaupt einen Anwendungsfall, daß SSH (Port 22) im Router an die DS weitergeleitet wird?
Falls dringend benötigt kann man auch über NAT arbeitet. z. B. Eingehend Port 222 -> an Port 22 der DS.
Weiterhin kann man den Port für SSH auch direkt in DSM ändern.

whitbread · 13. Aug 2017

SSH halte ich normalerweise auch für unnötig, Port umbiegen jedoch genauso. Dann habe ich lieber eine vollständige Blocklist für Port 22, auch wenn die eigentlich auf den Router gehört.
Beste Lösung, wenn man nicht VPN nutzen will oder kann, bleibt Port Knocking.

thomsonit · 17. Aug 2017

Hallo,

SSH kann in vielen Fällen nützlich sein. Grundsätzlich kann man Login-Versuche auf dem Standard-Port nicht verhindern. Dazu gibt es zu viele Crawler im Netz. Man kann den Standard-Port auf einen hohen verschieben, zum Beispiel 31000, dann finden einen die automatischen Scripts nicht mehr. Einen tatsächlichen Angreifer kann man damit aber nicht abwehren. Port-Knocking per iptables ist eine Option, fail2ban eine andere. Man kann auch einen Ubuntu Docker-Container verwenden und den SSH-Port durch den Router sperren. Dann meldet man sich im DSM an, öffnet das Terminal des Docker-Containers und verbindet sich darüber mit dem Host.

Gruß ThomsonIT

howi42 · 18. Aug 2017

Ich brauche Port 22 bzw. 873 fuer rsync auf das NAS.
Ich weiss allerdings genau, welche IP-Adressen zulaessig sind, koennte ja im Router dese Versuche stoppen.

whitbread · 18. Aug 2017

Warum natives SSH anstatt rsync via VPN?
Wenn natives SSH dann bitte über PortKnocking nachdenken...

howi42 · 18. Aug 2017

Es sind eigentlich zwei Anwendungsfaelle :
Der erste ist NAS zu NAS und umgekehrt. Da halte ich mich an das , was das NAS mir vorgibt.
Das zweite ist Backup mit einem externen Rsync- Client auf das NAS, hier mit DeltaCopyRaw.
VPN ist da nicht wirklich eine Option, es muss fuer alle Beteiligten so einfach wie moeglich sein.