Toggle sidebar

Sicherheit: Blockierte IP's nach verweigertem Zugriff

Status
Für weitere Antworten geschlossen.
MatCH

MatCH

Benutzer
Mitglied seit
09. Sep 2009
Beiträge
60
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen

Ich habe festgestellt, dass immer wieder versucht wird via FTP auf meine DS509 zuzugreifen. :mad:
Ich habe also den Blockierservice aktiviert und habe die entsprechenden IP's in der Firewall gesperrt.
Wie kann ich in der Firewall der DS ganze IP Folgen sperren?
Z.B: XX.XX.XX.0 - XX.XX.XX.255

Wie kann ich die Sicherheit erhöhen?

Über "Who is" habe ich herausgefunden, dass die Zugriffe immer aus Russland und den angrenzenden Staaten kommen. :mad:
Was kann ich dagegen tun?

Vor der DS habe ich noch eine Firewall und habe die IP's dort auch gesperrt.

Vielen Dank für die Hilfe.

Gruss

MatCH
 
K

knox

Benutzer
Mitglied seit
31. Mrz 2007
Beiträge
478
Punkte für Reaktionen
0
Punkte
0
Deine Frage ist berechtigt - doch vielleicht ein wenig zu "überbewertet"

ein gescheiterter FTP Anruf muss nicht gleich ein Hackversuch gewesen sein... meiner Ansicht nach reicht das autom. blockieren von Adressen schon zu 95 %, doch ein Restrisiko bleibt immer...

Ich hoffe ja auch immernoch auf jemanden, der sich mit dem Thema Sicherheit näher befasst und evtl. Verbesserungen in der Firewall, etc. vorschlagen könnte
 
jahlives

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
MatCH schrieb:
Wie kann ich in der Firewall der DS ganze IP Folgen sperren?
Z.B: XX.XX.XX.0 - XX.XX.XX.255
Zum Vergrößern anklicken....
Du kannst nur zusammengehörende Adressblöcke blockieren. Fürs interne LAN könntest du z.B.
Code: 
192.168.1.0/255.255.255.0
in der Regel verwenden. Durch das Sperren eines Blockes sperrst du jedoch ganze Provider aus und das kann auch über das Ziel hinausschiessen.
 
MatCH

MatCH

Benutzer
Mitglied seit
09. Sep 2009
Beiträge
60
Punkte für Reaktionen
0
Punkte
0
Danke für die Antworten :cool:

Ist es aber korrekt, dass wenn ich in der Firewall z.B. unter WAN1 folgende Regel erstelle:

Ports: alle
Protokoll: alle
Quell-IP: XXX.XXX. XXX.XXX
Aktion: Verweigern

dass dann die unter Quell-IP eingegebene Adresse keinen Zugang zur DS hat?
(Externer Zugriff unter der eingegebenen IP nicht mehr möglich)

-------------------------------

Noch eine Frage (bin leider noch etwas unerfahren mit der ganzen Geschichte):

Es wird empfolen, nicht mit dem Admin Benutzer den FTP zu benutzen.
Wo kann ich den FTP Zugang für Admin deaktivieren oder zentral einstellen, welche Benutzer über FTP zugreifen dürfen und welche nicht?

Vielen Dank für eure Bemühungen.

Gruss

MatCH
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
 
 
Oben Unten
Zurück