DSM 6.x und darunter Fehlgeschlagene Logins von extern / Protokoll der verwendeten Passwörter?

[Pretre]

Hallo zusammen,
habe zur Zeit des öfteren dass von extern versucht wird sich in meine DS / DSM einzuloggen. Dank der IP-Sperre ist die Anzahl der Versuche begrenzt. Gibt es die Möglichkeit die verwendeten Passwörter auszulesen die der Bösewicht verwendet?
Der verwendete User ist meist 'admin', der natürlich deaktiviert ist.

MFG Pretre

 

[blurrrr]

Häng das Ding vielleicht nicht für alle öffentlich ins Netz? VPN davor und fertig. Wenn das nicht geht, Zugriff auf Deutschland beschränken. Tür offen lassen und sich dann wundern, wenn Leute reinkommen... Sei froh, dass Du keine Firewall laufen hast, die Dir mal zeigt, wie die Welt im Internet "wirklich" aussieht

Hier mal ein kleiner Auszug aus einer Firewall (1 statische öffentliche IP):

Von Firewall blockierte Pakete: 28 646

Ein etwas grösseres öffentliches Netz:

Von Firewall blockierte Pakete: 2 049 505

Hier handelt es sich übrigens um "wöchentliche" Angaben...

Wenn was nach aussen offen ist, wird auch daran rumgefummelt, das ist ganz "normal". Auslesen der versuchten Passwörter so nicht, höchstens mit einem Honey-Pot-System, welches sowas bietet. Ich kann Dir aber so sagen, dass das eh alles automatisierte Versuche sind und zwar in die Richtung "admin/admin", "admin/password", "admin/123456", usw. Also für "normale" Leute eigentlich nichts, weswegen man sich Gedanken machen müsste. Durch das fail2ban bzw. "IP-Sperre" wird auch eine ordentliche Brute-Force-Attacke (ausprobieren div. Kombinationen) ziemlich unterbunden, von daher... selbst wenn der "admin" aktiv "wäre" und Du ein vernünftiges Passwort hättest.... überleg mal wie lang das dauern würde... Sperre nach? 5 falschen Passwörtern? für? 10 Minuten oder mehr? Da kann man sich zu Tode probieren und würde es wohl in diesem Leben nicht mehr schaffen Ausser natürlich, die Webapplikation an sich hat einen Fehler, dann sieht's schon eher düster aus.

Also in diesem Sinne, mach Dir da keinen Kopf, ggf. deaktivier einfach die Benachrichtungen für die IP-Sperren. Wenn ggf. auch auffällige IPs dabei sind, welche "immer wieder" (über Wochen) ankommen, pack die Dinger einfach in eine Firewall-Regel, welche von dieser IP (oder dem Netz) kommende Anfragen einfach direkt blockt und fertig, dann ist auch nix mehr mit Anmeldeversuchen.