DSM 6.x und darunter Benutzernamen blockieren von nicht registrierten Benutzern

[naeg-computer]

Hallo Zusammen

Gibt es eine Möglichkeit, wie ich bestimmte Benutzernamen komplett sperren kann, wie beispielsweise ein Benutzer auf eine Blackliste setzen. Es sind Benutzernamen, wie z.B. pi oder simracing, zu welchen es keine angelegte Benutzer gibt. Oft werden von einer IP-Adresse jeweils nur 2 Loginversuche gestartet, anschliessend wird eine andere IP-Adresse benutzt. Somit kann ich keine automatische Blockierung nach fehlbaren Loginversuchen anwenden, auch Geo-Blockierung geht in diesem Fall leider nicht. Sehr oft sind es die gleichen Benutzernamen, welche einen Zugriff auf die Synology versuchen.
Hat mir jemand eine brauchbare Lösung für mein Problem.

Grüsse aus der Schweiz
Oliver

 

[BigRonin]

Erstmal wäre es wichtig zu wissen wie den bzw. wo den der Zugriffsversuch erfolgt.
Dann kann man schauen ob der Dienst überhaubt von extern erreichbar sein muss ... gegebenefalls Ports im Router sperren oder eventuell weg von standard Ports. Das verringert schon mal die Chance auf anhieb einen gültigen Port auf deiner DS zu erwischen.

Eine Blacklist auf Benutzernamenbasis ist mir nicht bekannt. Was definitive hilft sind „sichere Passwörter“.

 

[ottosykora]

also wo ist das Problem? Wenn es keine User gibt und keine Konten dazu, was soll da genau das Problem sein?
Für ein Login muss schon Username und Password übereinstimmen.

 

[naeg-computer]

@BigRonin
Also es bleibt jeweils nur bei den erfolglosen Login-Versuchen. Mein Passwort (admin) sollte soweit sicher sein, es ist einmalig, wurde generiert durch 1Password und besteht aus 23 Zeichen/Zahlen.
Es geht um z.B. den SSH-Port, wobei der Standard-Port abgeändert wurde. Der Synology-Firewall schränkt den Zugang soweit über Orte ein. Klar ich könnte den Zugang nach Aussen komplett schliessen...

@ottosykora
Es ist mehr ein Schönheitsfehler als ein Problem, aber gerne hätte ich das Protokoll "Warnhinweis"-frei.

 

[ottosykora]

also 'Warnhinweis-frei', das habe ich noch nicht erlebt auch wenn ich keine SSH oder so was in Betrieb habe.

Schalte ich SSH ein, fängt das Anklopfen nach ca 10min an und ergibt mehrere 100 Versuche pro Tag.

 

[naeg-computer]

@ottsykora
Da bin ich ja richtig gut bedient, mit meinen 0 bis 10 Login-Versuchen pro Tag.

 

[blurrrr]

Ich zitiere mal von Deiner eigenen Website: "Sicherheitfragen im Online-Alltag -> Gefahren im Internet" Da gehört das allseits beliebte "Grundrauschen" schon mit dazu
EDIT: Mit einer richtigen Firewall davor sieht es noch "schlimmer" aus, da werden im Schnitt pro Woche um die 20.000-50.000 Pakete verworfen

 

[BigRonin]

@BigRonin
Es geht um z.B. den SSH-Port, wobei der Standard-Port abgeändert wurde.

Das dürfte einer der beliebtesten Einfallstore sein. Auch wenn der Standardport von dir für SSH geändert wurde, ist dies keine Garantie dass er nicht gefunden wird „und“ darüber Loginversuche laufen.
Ich würde mir ernsthaft überlegen, ob SSH wirklich von extern erreichbar sein muss.
Wenn SSH wirklich von Nöten ist, würde ich eine VPN Verbindung in Betracht ziehen.