Toggle sidebar

nach 3 Fehlzugriffen IP sperren

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
atmik

atmik

Benutzer
Registriert
24. Juli 2008
Beiträge
491
Reaktionspunkte
5
Punkte
24
Hallo zusammen
Gibt es eine Möglichkeit die Synology so einzustellen, dass nach 3 fehlerhaften Logins die IP für x Stunden oder Tage gesperrt wird? Ich bekomme andauernd von Indien, Japan und so Zugriffe von Unbekannt die sich als Admin anmelden möchten. Im Forum und Wiki habe ich keinen passenden Eintrag gefunden.

Hat jemand einen Tipp?

Gruss
 
Du sprichst von FTP, oder?
Dazu gibt es im Disk Station Manager die Option "automatische IP-Blockierung".

Trolli
 
Hallo Trolli

Diese Funktion habe ich schon gefunden, aber da muss ich die IPs manuell einfügen. Ich suche ne Möglichkeit, dass die Synology nach dem dritten falschen Einloggen die IP automatisch sperrt...

Oder habe ich da eine Einstellung übersehen?

Gruss

Achja, ich glaube es sind normale Verbindungsversuche, kein FTP. Anmeldeversuche als Admin über dyndns...
 
Die "automatische IP-Blockierung" trägt die IPs - wie der Name schon sagt - automatisch auf die Blockierungsliste ein (nach dem 5. Versuch). Und ich denke schon, dass es sich um FTP handelt - andere Loginversuche werden nämlich nicht protokolliert...

Trolli
 
Also entweder sind es SSH/Telnet oder FTP Zugriffe.
Was anderes interessiert die "Bösen Buben" aus Indien, Japan, und Co. nicht. :p
 
...aber SSH/Telnet wird halt nicht protokolliert.
 
Trolli schrieb:
...aber SSH/Telnet wird halt nicht protokolliert.
Zum Vergrößern anklicken....
Jein, per Default nicht. Aber du könntest z.B. telnet und/oder ssh via xinetd aurfufen lassen, dann hast du ein paar Möglichkeiten die Verbindung zu protokollieren
 
Trolli schrieb:
...aber SSH/Telnet wird halt nicht protokolliert.
Zum Vergrößern anklicken....
Doch. Normalerweise in /var/log/auth.log. Aber ob das bei der DS auch so ist, kann ich derzeit nicht nachschauen. Ich werde mir das mal ansehen.

Ansonsten findet man unter /etc/ssh/sshd_config die Einstellungen für das Logging. Da kann man den Loglevel erhöhen, zum Beispiel auf VERBOSE oder DEBUG. Dort kann man auch ein anders Logfile angeben, wenn man die Nachrichten in eine andere Datei schreiben möchte.

Grüße
Smulg
[EDIT]Ich muss wirklich schneller schreiben....[/EDIT]
 
smulg schrieb:
Doch. Normalerweise in /var/log/auth.log. Aber ob das bei der DS auch so ist, kann ich derzeit nicht nachschauen. Ich werde mir das mal ansehen.[/EDIT]
Zum Vergrößern anklicken....
Nein, das ist in der Standardkonfiguration leider nicht der Fall.
 
Dann einfach in der Config die zwei Zeilen SyslogFacility und LogLevel "aktivieren" in dem das Kommentarzeichen # entfernt wird.

@Trolli: Und ich gehe mal davon aus, dass dir das klar ist ;) Aber vielleicht gibt es Forumsbesucher die das nicht wissen.
 
Nee, mir war das nicht klar - ich hab es einfach schnell ausprobiert. Und ich schreib das hier nicht rein um Dich zu verbessern, sondern um das eben hier im Forum zu dokumentieren, falls mal jemand danach sucht...
 
Hallo zusammen
Danke für eure Anregungen.
@Trolli: jetzt bin ich neidisch: du hast aufgerüstet....und 1TB mehr als ich :-(
 
Trolli schrieb:
Nee, mir war das nicht klar - ich hab es einfach schnell ausprobiert. Und ich schreib das hier nicht rein um Dich zu verbessern, sondern um das eben hier im Forum zu dokumentieren, falls mal jemand danach sucht...
Zum Vergrößern anklicken....

Klar! Alles OK!
Aber das haben wir eh schon besprochen ;)
 
Wozu um alles in der Welt braucht ihr solche Kapazitäten? Macht ihr das Back-Up von ganzen Bücherläden und Archiven?
Für meinen Webserver reichen ein paar GB :p

MfG Matthieu
 
smulg schrieb:
Oder wie war das? :D
Zum Vergrößern anklicken....

da gibt es noch ein besseres von einem IBM-Chef aus den 60igern, welches sinngemäß so ging:
Ich gehe davon aus, dass man 2-3 Computer welweit braucht:eek:

best regards

EDIT Hier das Zitat:

"Ich denke, es gibt weltweit einen Markt für vielleicht fünf Computer." (Thomas Watson, Vorsitzender von IBM, 1943)
 
Zuletzt bearbeitet:
Ja oder der Chef von Sony als die CD gaaanz laaangsam aufgekommen ist:
"Diese Silberscheiben sind eine Missbildung und werden sich nicht durchsetzen und bald wieder verschwinden."
(Leider auch nur sinngemäß)

Grüße
Smulg
 
naja, nicht so tiefsinnig aber doch zutreffend:

**Es ist gelogen, dass Videogames Kids beeinflussen. Hätte PAC MAN uns beeinflusst, würden wir heute durch dunkle Räume irren, Pillen fressen und elektronische Musik hören**
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten