Meine Festplatten der DS412+ wachen unregelmäßig alle 1-2h aus dem Hibernation-Modus (normaler Festplatten-Ruhemodus) auf. Es laufen Photo, Audio, und Videostation und der Medienserver, aber nachts sind alle Geräte im Intranet aus. Es läuft KEIN Webserver, aber ich nehme an mit der Photostation ist dieser automatisch aktiv. Mit den syno_hibernation_debug_tool bekomme in im /var/log/messages die Meldungen unten, aus denen hervorgeht, dass Apache (httpd) auf die .htaccess zugreift.
Bin mit Linux nicht allzu vertraut und vielleicht naiv, aber ich würde gerne wissen was das genau veranlasst? Passiert das automatisch, wenn irgenwer auf meine IP zugreift? Oder ist es ein zielloser Portscan/Angriff von außen? Kann man irgenwo nachsehen, auf welchen Port und von welchen IPs das herkommt und evtl sperren? Eigentlich ist die automatische IP-Blockierung ein und funktioniert sonst auch. Portweiterleitung zu Port 80 kann ich natürlich im Router abschalten (dann wacht die DS auch nicht mehr auf) und evtl. alles über https-Port machen, ist aber für meine Familie für den Zugriff auf die Photostation nicht komfortabel.
Bin mit Linux nicht allzu vertraut und vielleicht naiv, aber ich würde gerne wissen was das genau veranlasst? Passiert das automatisch, wenn irgenwer auf meine IP zugreift? Oder ist es ein zielloser Portscan/Angriff von außen? Kann man irgenwo nachsehen, auf welchen Port und von welchen IPs das herkommt und evtl sperren? Eigentlich ist die automatische IP-Blockierung ein und funktioniert sonst auch. Portweiterleitung zu Port 80 kann ich natürlich im Router abschalten (dann wacht die DS auch nicht mehr auf) und evtl. alles über https-Port machen, ist aber für meine Familie für den Zugriff auf die Photostation nicht komfortabel.
Rich (BBCode):
Feb 24 05:03:52 Floddernas kernel: [324164.250359] [/.htaccess] opened by pid 31695 [u:(/usr/syno/apache/bin/httpd), comm:(httpd)]
Feb 24 05:03:58 Floddernas kernel: [324170.048202] sd 0:0:0:0: sda: cmd run - tag ff - 28 00 00 4b ff 80, pid:30485, comm:kworker/0:0
Feb 24 05:03:58 Floddernas kernel: [324170.057069] sd 1:0:0:0: sdb: cmd run - tag ff - 28 00 00 4b ff 80, pid:30485, comm:kworker/0:0
Feb 24 05:04:26 Floddernas kernel: [324170.065887] sd 2:0:0:0: sdc: cmd run - tag ff - 28 00 00 4b ff 80, pid:30485, comm:kworker/0:0
Feb 24 05:04:26 Floddernas kernel: [324170.074724] sd 3:0:0:0: sdd: cmd run - tag ff - 28 00 00 4b ff 80, pid:30485, comm:kworker/0:0
Feb 24 05:04:26 Floddernas kernel: [324197.920583] [/var/run/utmp] opened by pid 1 [u:(/sbin/init), comm:(init)]
Feb 24 05:18:43 Floddernas kernel: [325054.432734] [/.htaccess] opened by pid 29381 [u:(/usr/syno/apache/bin/httpd), comm:(httpd)]
Feb 24 05:18:48 Floddernas kernel: [325059.656545] sd 0:0:0:0: sda: cmd run - tag ff - 35 00 00 00 00 00, pid:1110, comm:md0_raid1
Feb 24 05:18:48 Floddernas kernel: [325059.665151] sd 1:0:0:0: sdb: cmd run - tag ff - 35 00 00 00 00 00, pid:1110, comm:md0_raid1
Feb 24 05:19:16 Floddernas kernel: [325059.673725] sd 2:0:0:0: sdc: cmd run - tag ff - 35 00 00 00 00 00, pid:1110, comm:md0_raid1
Feb 24 05:19:16 Floddernas kernel: [325059.682275] sd 3:0:0:0: sdd: cmd run - tag ff - 35 00 00 00 00 00, pid:1110, comm:md0_raid1
Feb 24 05:19:16 Floddernas kernel: [325087.421096] [/var/run/utmp] opened by pid 1 [u:(/sbin/init), comm:(init)]
Feb 24 06:20:31 Floddernas kernel: [328761.101879] [/.htaccess] opened by pid 29376 [u:(/usr/syno/apache/bin/httpd), comm:(httpd)]
Feb 24 06:20:37 Floddernas kernel: [328766.975349] sd 0:0:0:0: sda: cmd run - tag ff - 28 00 00 4b ff 80, pid:31738, comm:kworker/2:2
Feb 24 06:20:37 Floddernas kernel: [328766.984209] sd 1:0:0:0: sdb: cmd run - tag ff - 28 00 00 4b ff 80, pid:31738, comm:kworker/2:2
Feb 24 06:21:05 Floddernas kernel: [328766.993057] sd 2:0:0:0: sdc: cmd run - tag ff - 28 00 00 4b ff 80, pid:31738, comm:kworker/2:2
Feb 24 06:21:05 Floddernas kernel: [328767.001873] sd 3:0:0:0: sdd: cmd run - tag ff - 28 00 00 4b ff 80, pid:31738, comm:kworker/2:2
Feb 24 06:21:05 Floddernas kernel: [328794.944613] [/var/run/utmp] opened by pid 1 [u:(/sbin/init), comm:(init)]
Feb 24 08:12:27 Floddernas kernel: [335474.001385] [/.htaccess] opened by pid 31744 [u:(/usr/syno/apache/bin/httpd), comm:(httpd)]
Feb 24 08:12:27 Floddernas kernel: [335474.116044] sd 3:0:0:0: sdd: cmd run - tag ff - 28 00 00 90 00 08, pid:28056, comm:kworker/0:2
Feb 24 08:12:27 Floddernas kernel: [335474.124996] sd 1:0:0:0: sdb: cmd run - tag ff - 28 00 00 90 3e e8, pid:31794, comm:kworker/2:0
Feb 24 08:12:27 Floddernas kernel: [335474.126938] sd 0:0:0:0: sda: cmd run - tag ff - 28 00 00 4b ff 80, pid:31849, comm:kworker/3:1
Feb 24 08:12:27 Floddernas kernel: [335474.126982] sd 2:0:0:0: sdc: cmd run - tag ff - 28 00 00 4b ff 80, pid:31849, comm:kworker/3:1
Feb 24 08:12:55 Floddernas kernel: [335501.974020] [/var/run/utmp] opened by pid 1 [u:(/sbin/init), comm:(init)]
