Toggle sidebar

Hack angriff ?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
C

Calle2oo9

Benutzer
Registriert
15. Dez. 2010
Beiträge
95
Reaktionspunkte
0
Punkte
0
Hallo , ich habe jetzt ne weile die ds und bin super zufrieden !

Nur in letzer zeit habe ich vermehrt hacker angriffe so hab ich das gefühl!?

Ich habe nach 5 mal falscher eingabe danach blocken an! Dann bekomm ich immer eine mail wo drin steht das die ip geblockt wurde ..

was kann ich machen damit ich meine ds sicherer mache ! Ich will nicht das irgendwelche hacker aus honkkong oder sonste wo her an meine daten kommen?!?!


Vielen dank

calle
 
Calle2oo9 schrieb:
Nur in letzer zeit habe ich vermehrt hacker angriffe so hab ich das gefühl!?

Ich habe nach 5 mal falscher eingabe danach blocken an! Dann bekomm ich immer eine mail wo drin steht das die ip geblockt wurde ..

was kann ich machen damit ich meine ds sicherer mache ! Ich will nicht das irgendwelche hacker aus honkkong oder sonste wo her an meine daten kommen?!?!
Zum Vergrößern anklicken....

Eine DS im Internet wird natürlich von allen möglichen und unmöglichen Hackern besucht ... das ist wohl völlig normal. Also kontrolliere, ob du im Router auch wirklich die Ports durchreichst, auf denen du angegriffen wirst. Überlege, ob sich eine Portverlegung lohnt? Ansonsten ist es ja toll, dass deine DS blockt ... bedeutet ja, dass der Schutz steht.

Itari
 
Portverlegung!? ist doch eine aktion oder !? naja ich habe ca 2 mal die woche so ne angriffe ... beunruhigt mich halt ein bissel ...
 
Calle2oo9 schrieb:
Portverlegung!?
Zum Vergrößern anklicken....

Naja, wie machst das denn im Router mit den externen Ports und der Weiterleitung auf die DS und den internen Ports ... wenn du extern z.B. den Port 80 des Routers weiterleitest auf den Port 80 der DS, dann wird jeder Angriff auf 80 bis zu deiner DS weitergereicht. Würdest du im Router 80 zumachen und statt dessen 82 aufmachen und auf Port 80 an der DS weiterreichen, dann würden Angriff auf 80 ja nicht durchgereicht werden und bevor jemand das mitbekommt, dass 82 sinnig wäre, naja da müsste er erstmal draufkommen. Das hab ich mit 'Portverlegung' gemein.

Und klar, du müsstest jetzt im Browser immer den Port 82 angeben, für Webgeschichten wäre das ungünstig, deswegen macht man es für den Port 80 ja nicht (es sollte ja nur ein Beispiel sein). Aber bei allen anderen Ports musste einfach mal drüber nachdenken, ob es nicht in dem ein oder anderen Fall sinnvoll ist.

Itari
 
Zuletzt bearbeitet:
danke dir alles klar dann werd ich das denke mal machen :)


THX


gruss calle
 
Mit 2 mal die Woche bist du gut dran. Ich hatte zu Top-Zeiten bis zu 6 mal den Tag eine geblockte IP und auch das hat nie ein Problem dargestellt.

MfG Matthieu
 
Hab das bei mir auch so eingerichtet, dass IPs geblockt werden. Komischerweise passiert das nie. Jetzt frage ich mich natürlich, ob bei mir jeder Angriff durchgeht oder ich aus unerfindlichen Gründen verschont werde.

Sollte ich mir Sorgen machen?
 
Welche Ports hast du denn offen?
Beliebtestes Angriffsziel ist bei mir FTP, manchmal auch SSH.

MfG Matthieu
 
Das interessiert niemanden, die meisten Hacker scheinen darauf nicht scharf zu sein. Oder es ist vlt. auch zu aufwändig, keine Ahnung.

MfG Matthieu
 
_TokTok_ schrieb:
Hab das bei mir auch so eingerichtet, dass IPs geblockt werden. Komischerweise passiert das nie. Jetzt frage ich mich natürlich, ob bei mir jeder Angriff durchgeht oder ich aus unerfindlichen Gründen verschont werde.

Sollte ich mir Sorgen machen?
Zum Vergrößern anklicken....
Gib mir mal deinen Hostnamen an. Melde ihn dann an die Jungs in China ;)
Ich kenn es bei mir nur von ssh und vom Mailserver. Bei ssh ist Ruhe seitdem ich Zertifikate verwende und beim Mailserver blocke ich IP Bereiche ganzer Länder.
Ein ziemlich guter Schutz ist es auch wenn dein Domainname im Internet nicht bekannt ist (z.B. nicht in der Sig verlinkt oder durch Google gespidert).
Schick mir doch mal deine aktuelle IP per PN und ich versuch mit 5 Mal falsch am FTP oder ssh anzumelden. Dann siehst du schnell ob es funzt ;)
 
Die Angriffe habe ich auch regelmäßig bisher immer nur auf FTP!

Habe schon mal eine IP nach China zurückverfolgt :_9
 
Hallo Jahlives,

könnte man nicht seine Firewall so konfigurieren:
- Regel 1: Deutsche IP Bereich erlauben
- Regel 2: div. weiter Adressräume bei Bedarf zu aktivieren: Italien, Spanien etc.
- Regel 1: aller weiteren IP Adressen von Außerhalb abweisen. (ich bin so selten in China und Papaneuginea) :D

Wie komme ich an die Adressräume?
Hast Du da mehr Infos?

Andere alternative, die jedoch von meinem Router nicht unterstüzt wird:
portnocking
http://de.wikipedia.org/wiki/Portknocking
Was muss vor dem Verbindungsaufbau z.B. ssh auf einem Linux Client gestartet werden? Geht das nur über ein script?

Danke.
 
Ja ... mit IPv6 soll das in Zukunft gehen.

Die "Spitzbuben" und meiner Einer sind aber noch mit IPv4 unterwegs.
Dass wird dann wohl (noch) nicht weiterhelfen ...

Oder wie läuft das mit der Umsetzung?
Setzter der Router oder DNS das irgendwie um wenn ich ihn auf IPv6 betreibe?
 
Ich will den Thread nochmal aus der Versenkung holen. Hab ne Fritzbox und eben die DS212. Zur Zeit habe ich ca. 20 Angriffe pro Tag - das nervt ganz schön. Ich hab zwar die Blockierung auf 2 Versuche innerhalb 10min gesetzt - aber das beunruhigt mich schon etwas. Obwohl ich meine Adresse niergend angegeben hab. Wie kann ich denn im DSM 4.2 adressbereiche sperren? dann würde ich die asiatischen gleich mal sperren - da kommen die meisten Anriffe her.
Danke für Infos.
 
Du kannst in der Firewall IP-Bereiche ("Subnetze") angeben, ist aber eine Menge Handarbeit weil diese Blöcke ja nicht einfach am Stück nach Land vergeben wurden. Diese "Angriffe" gehören für Admins momentan zum Internet wie viele andere Dinge auch. Aber mit automatischer Blockierung ist die Möglichkeit Schaden anzurichten schon ziemlich gering. Es sei denn es gibt eine ernste Sicherheitslücke seitens Synology.

MfG Matthieu
 
Hallo,
noch als Anmerkung, Deine Adresse (DynDNS) ist völlig belanglos, es werden immer IP-Bereiche von den Scripten abgefragt.

Gruß Götz
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten