nach 3 Fehlzugriffen IP sperren

atmik · 18. Feb 2009

Hallo zusammen
Gibt es eine Möglichkeit die Synology so einzustellen, dass nach 3 fehlerhaften Logins die IP für x Stunden oder Tage gesperrt wird? Ich bekomme andauernd von Indien, Japan und so Zugriffe von Unbekannt die sich als Admin anmelden möchten. Im Forum und Wiki habe ich keinen passenden Eintrag gefunden.

Hat jemand einen Tipp?

Gruss

Anzeige · 18. Feb 2009

Hallo atmik,

Bücher und Hardware zum Thema gibt es bei Amazon: nach 3 Fehlzugriffen IP sperren

Trolli · 18. Feb 2009

Du sprichst von FTP, oder?
Dazu gibt es im Disk Station Manager die Option "automatische IP-Blockierung".

Trolli

atmik · 18. Feb 2009

Hallo Trolli

Diese Funktion habe ich schon gefunden, aber da muss ich die IPs manuell einfügen. Ich suche ne Möglichkeit, dass die Synology nach dem dritten falschen Einloggen die IP automatisch sperrt...

Oder habe ich da eine Einstellung übersehen?

Gruss

Achja, ich glaube es sind normale Verbindungsversuche, kein FTP. Anmeldeversuche als Admin über dyndns...

Trolli · 18. Feb 2009

Die "automatische IP-Blockierung" trägt die IPs - wie der Name schon sagt - automatisch auf die Blockierungsliste ein (nach dem 5. Versuch). Und ich denke schon, dass es sich um FTP handelt - andere Loginversuche werden nämlich nicht protokolliert...

Trolli

smulg · 18. Feb 2009

Also entweder sind es SSH/Telnet oder FTP Zugriffe.
Was anderes interessiert die "Bösen Buben" aus Indien, Japan, und Co. nicht.

Trolli · 18. Feb 2009

...aber SSH/Telnet wird halt nicht protokolliert.

jahlives · 18. Feb 2009

Trolli schrieb:
...aber SSH/Telnet wird halt nicht protokolliert.

Jein, per Default nicht. Aber du könntest z.B. telnet und/oder ssh via xinetd aurfufen lassen, dann hast du ein paar Möglichkeiten die Verbindung zu protokollieren

smulg · 18. Feb 2009

Trolli schrieb:
...aber SSH/Telnet wird halt nicht protokolliert.

Doch. Normalerweise in /var/log/auth.log. Aber ob das bei der DS auch so ist, kann ich derzeit nicht nachschauen. Ich werde mir das mal ansehen.

Ansonsten findet man unter /etc/ssh/sshd_config die Einstellungen für das Logging. Da kann man den Loglevel erhöhen, zum Beispiel auf VERBOSE oder DEBUG. Dort kann man auch ein anders Logfile angeben, wenn man die Nachrichten in eine andere Datei schreiben möchte.

Grüße
Smulg
[EDIT]Ich muss wirklich schneller schreiben....[/EDIT]

Trolli · 18. Feb 2009

smulg schrieb:
Doch. Normalerweise in /var/log/auth.log. Aber ob das bei der DS auch so ist, kann ich derzeit nicht nachschauen. Ich werde mir das mal ansehen.[/EDIT]

Nein, das ist in der Standardkonfiguration leider nicht der Fall.

smulg · 18. Feb 2009

Dann einfach in der Config die zwei Zeilen SyslogFacility und LogLevel "aktivieren" in dem das Kommentarzeichen # entfernt wird.

@Trolli: Und ich gehe mal davon aus, dass dir das klar ist

Aber vielleicht gibt es Forumsbesucher die das nicht wissen.

Trolli · 18. Feb 2009

Nee, mir war das nicht klar - ich hab es einfach schnell ausprobiert. Und ich schreib das hier nicht rein um Dich zu verbessern, sondern um das eben hier im Forum zu dokumentieren, falls mal jemand danach sucht...

atmik · 18. Feb 2009

Hallo zusammen
Danke für eure Anregungen.
@Trolli: jetzt bin ich neidisch: du hast aufgerüstet....und 1TB mehr als ich :-(

smulg · 18. Feb 2009

Trolli schrieb:
Nee, mir war das nicht klar - ich hab es einfach schnell ausprobiert. Und ich schreib das hier nicht rein um Dich zu verbessern, sondern um das eben hier im Forum zu dokumentieren, falls mal jemand danach sucht...

Klar! Alles OK!
Aber das haben wir eh schon besprochen

Trolli · 18. Feb 2009

atmik schrieb:
@Trolli: jetzt bin ich neidisch: du hast aufgerüstet....und 1TB mehr als ich :-(

...man muss halt mit der Zeit gehen...

Matthieu · 18. Feb 2009

Wozu um alles in der Welt braucht ihr solche Kapazitäten? Macht ihr das Back-Up von ganzen Bücherläden und Archiven?
Für meinen Webserver reichen ein paar GB

MfG Matthieu

smulg · 18. Feb 2009

Bill Gates im Jahr 1981 schrieb:
640K ought to be enough for anybody.

Oder wie war das?

ag_bg · 18. Feb 2009

smulg schrieb:
Oder wie war das?

da gibt es noch ein besseres von einem IBM-Chef aus den 60igern, welches sinngemäß so ging:
Ich gehe davon aus, dass man 2-3 Computer welweit braucht

best regards

EDIT Hier das Zitat:

"Ich denke, es gibt weltweit einen Markt für vielleicht fünf Computer." (Thomas Watson, Vorsitzender von IBM, 1943)

smulg · 18. Feb 2009

Ja oder der Chef von Sony als die CD gaaanz laaangsam aufgekommen ist:
"Diese Silberscheiben sind eine Missbildung und werden sich nicht durchsetzen und bald wieder verschwinden."
(Leider auch nur sinngemäß)

Grüße
Smulg

atmik · 18. Feb 2009

naja, nicht so tiefsinnig aber doch zutreffend:

**Es ist gelogen, dass Videogames Kids beeinflussen. Hätte PAC MAN uns beeinflusst, würden wir heute durch dunkle Räume irren, Pillen fressen und elektronische Musik hören**

nach 3 Fehlzugriffen IP sperren

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Kaffeautomat