Toggle sidebar

Fremdzugriff auf meine DS

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Q

quadro62

Benutzer
Registriert
30. Okt. 2007
Beiträge
95
Reaktionspunkte
0
Punkte
0
Hallo zusammen,
meine DS ist immer eingeschaltet! :D
Eines Morgens, als ich aufgestanden bin, sah ich das jemand auf die DS zugreift! Was schon jemand von meinen Usern wach?
Im Geschäft habe ich dann mal nachgesehen wer da zu so früher Stunde schon wach ist. Dabei habe ich festgestellt, dass da ein Fremder versucht auf meine Platte zuzugreifen!
Ich habe keine "gefährlichen" Daten auf dem Server und so wie es aussieht ist er/sie nicht auf den Server drauf gekommen, doch egal....
Auf jeden Fall habe ich ihn dann vom Geschäft aus abgestellt. Was soll man in so einem Fall machen? Gibt es Möglichkeiten zur Sicherheit oder ist das schon sicher genug?
Besten Dank für Eure Hilfe!
Marcus
 
Wie ist denn der Angriff erfolgt? FTP? Über Port 5001?
 
Hallo Trolli,
also da muss ich zuhause erst nachsehen, bzw. das Ding nach Feierabend wieder einschalten. Ich habe gar nicht lange geschaut und gleich abgestellt. :eek:
 
Angriffe über das FTP-Protokoll finden bei mir immer mal wieder statt. Die CS blockiert die verwendete IP allerdings nach einigen Fehlversuchen, so dass die Gefahr nicht allzu gross ist. Zumal meistens ein nicht existierendes Konto verwendet wird... Hier kann man die Sicherheit erhöhen, indem man z.B. nur SSL/TLS Verbindungen zulässt und eben ein gutes Passwort verwendet. Man kann auch einen anderen als den Standardport verwenden.

Trolli
 
Ich habe in meinem Protokoll folgende Meldung in rauhen Mengen:

FTP client [john] from [85.17.105.185] failed to log in the server

Mind. 225 Einträge :eek: und einen Teil habe ich schon gelöscht. Immer mit derselben IP Adresse.
Die 225 Einträge die ich noch habe beginnen um 05:46:20 und enden um 05:46:57 nachdem ich den Server abgestellt habe. Das sind gerade mal 37 Sekunden! Wie kann man so viele Einträge in so kurzer Zeit bekommen? Verrückt!

Nun bis jetzt ist Ruhe. Ich hoffe das bleibt so! :rolleyes:
 
Du solltest bei den FTP-Einstellungen unbedingt 'Automatische IP-Blockierung aktivieren' benutzen. Dann wird diese IP-Adresse beim 5. Fehlversuch automatisch geblockt.

Trolli
 
Hallo Trolli
vielen Dank für den Tipp. Habe ich sogleich erledigt! Jetzt ist mir definitv wohler! :D
Schönen Abend!
 
tja irgendwelche fleissigen leute sind im internet IMMER auf der suche nach "willigen" ftp-servern.. da kannst du nicht viel gegen machen. dynamische ip-adresse ist von vorteil, ebensogute passwörter. wenn das ding hinter dem router betrieben wird, kann man ggf auch die ports auf irgendwelche krummen werte oberhalb 1024 legen, hängt davon ab ob deine "user" damit klar kommen.
 
Trolli schrieb:
Du solltest bei den FTP-Einstellungen unbedingt 'Automatische IP-Blockierung aktivieren' benutzen. Dann wird diese IP-Adresse beim 5. Fehlversuch automatisch geblockt.

Trolli
Zum Vergrößern anklicken....

wo stelle ich das bei einer DS-101 ein?
 
Welche Firmware hast du? Normalerweise im Disk Station Manager unter FTP.

itari
 
Hast deine DS schon länger? Da ich meine noch nicht so lange habe, ist meine Firmware schon seit Anfang an aktueller und ich hatte die Einstellung schon immer vornehmen können. Vielleicht überlegst du dir ja mal ein Firmware-Update?

itari
 
itari schrieb:
Hast deine DS schon länger? Da ich meine noch nicht so lange habe, ist meine Firmware schon seit Anfang an aktueller und ich hatte die Einstellung schon immer vornehmen können. Vielleicht überlegst du dir ja mal ein Firmware-Update?

itari
Zum Vergrößern anklicken....

ja habe eine DS-101,
dann gebe mir mal ein aktuelleres wenn Du eins hast.:D
Es gibt kein aktuelleres meines Wissens.:)
 
Dann wird es wohl bei dir nicht gehen, dass mit dem FTP-Blocking einzustellen :(

itari
 
Sag Deinem Router das er Anfragen mit dem Port xxxx an die DS mit Port 20 weiterleiten soll und verbinde Dich per FTP://ipdeinerDS:xxxx mit Deiner DS bzw. teile Deinem FTP-Programm diesen Port (xxxx) mit.
Anfragen auf Port 20 sollten dann ins leere laufen und Anfragen per FTP mit dem gewählten Port (xxxx) landen bei Deiner DS.
 
Peter schrieb:
Sag Deinem Router das er Anfragen mit dem Port xxxx an die DS mit Port 20 weiterleiten soll und verbinde Dich per FTP://ipdeinerDS:xxxx mit Deiner DS bzw. teile Deinem FTP-Programm diesen Port (xxxx) mit.
Anfragen auf Port 20 sollten dann ins leere laufen und Anfragen per FTP mit dem gewählten Port (xxxx) landen bei Deiner DS.
Zum Vergrößern anklicken....

Hallo,

am Router habe ich gar nicht Port 20 eingerichtet.
Bin nicht sicher was ich wohin umleiten soll.:confused:
Im Router sieht es so aus,
siehe Anhang:
 

Anhänge

  • Bild 2.png
    Bild 2.png
    14 KB · Aufrufe: 85
Ist zwar schon ein paar Tage her, aber falls es noch nicht funktioniert, ich habe folgendes gemacht:

Anhand des Bildes würde ich jetzt mal darauf tippen, dass du eine Fritz!Box hast.
- Richte eine neue Portfreigabe ein und wähle da "Andere Anwendung".
- Bei "Bezeichnung" kannst du dieser Freigabe dann einen Namen deiner Wahl geben.
- Bei "von Port" wählst du einen Port XXXX deiner Wahl (über 1024)
- Bei "an IP-Adresse" die interne IP Adresse deiner DS angeben
- Bei "an Port" den Port 21 angeben.
- Übernehmen

Jetzt bist du per FTP nur noch so wie Peter es beschrieben hat erreichbar.

PS: Freigabe "FTP-Server" kannst du dann deaktivieren.
 
corax77 schrieb:
Ist zwar schon ein paar Tage her, aber falls es noch nicht funktioniert, ich habe folgendes gemacht:

Anhand des Bildes würde ich jetzt mal darauf tippen, dass du eine Fritz!Box hast.
- Richte eine neue Portfreigabe ein und wähle da "Andere Anwendung".
- Bei "Bezeichnung" kannst du dieser Freigabe dann einen Namen deiner Wahl geben.
- Bei "von Port" wählst du einen Port XXXX deiner Wahl (über 1024)
- Bei "an IP-Adresse" die interne IP Adresse deiner DS angeben
- Bei "an Port" den Port 21 angeben.
- Übernehmen

Jetzt bist du per FTP nur noch so wie Peter es beschrieben hat erreichbar.

PS: Freigabe "FTP-Server" kannst du dann deaktivieren.
Zum Vergrößern anklicken....

Danke für die Unterstützung, habe es jetzt geändert und funktioniert.

Noch eine Frage?
Bekomme leider nur Zugriff auf meine DS über den DynDns Service? Wenn ich Direkt über die interne IP gehe bekomme ich keine Verbindung!
Noch eine Idee dazu?
 
schwede schrieb:
Wenn ich Direkt über die interne IP gehe bekomme ich keine Verbindung!
Zum Vergrößern anklicken....
Hast du auch beachtet dass du intern über den "alten" Port reingehen musst? Nur externe Verbindungen können z.B. über Port 6666 an Port 20 weitergeleitet werden. Interne Verbindungen werden nicht übersetzt, sprich du musst intern auf den alten Port zugreifen (z.B. 20)
 
jahlives schrieb:
Hast du auch beachtet dass du intern über den "alten" Port reingehen musst? Nur externe Verbindungen können z.B. über Port 6666 an Port 20 weitergeleitet werden. Interne Verbindungen werden nicht übersetzt, sprich du musst intern auf den alten Port zugreifen (z.B. 20)
Zum Vergrößern anklicken....

Super, Danke Dir, das war es :D
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten