DSM 6.x und darunter Sicherheit: Unbekannte Verbindungsversuche mit CardDAV

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

SoniX

Benutzer
Mitglied seit
14. Okt 2010
Beiträge
732
Punkte für Reaktionen
24
Punkte
38
Hallo,

seit nun einiger Zeit wird in etwa wöchentlich aufs neue versucht sich mit meinem CardDAV Server zu verbinden.
Da ich alles auf maximale Sicherheit getrimmt habe, wird die IP nach wenigen falschen Versuchen automatisch gesperrt.
Eine Woche später aber das Spiel von Neuem.

Ich bin nicht wirklich besorgt um die Sicherheit.
Die Passwörter sind lange, Verbindungsversuche als auch erfolgreiche Verbindungen fallen auf, Adminkonten sind 2faktor Auth abgesichert, etc.

Trotzdem nervts mich inzwischen schon und ich möchte das unterbinden.

carddav.png

Es sind immer andere IPs. Oft aus einem VPN heraus.
Es wirkt für mich manuell gestartet; die Zeiten liegen zu weit auseinander, zu unregelmäßig und es wird dann auch nicht direkt nochmal versucht sondern erst einige Tage später wieder obwohl die IP nach einem Tag wieder freigegeben werden würde.

Wie bekomme ich heraus auf was genau da überhaupt genau zugegriffen wird?
"CardDAV" ist ein dehnbarer Begriff. Welcher Port? Welcher Client? Gibts da irgendwo ein log dazu?

Und wie am besten für die Zukunft unterbinden?

Reginalbeschränkung hätte ich schon aktiviert, scheint da aber nicht zu greifen (wohl weils über den Webserver läuft?).

Liebe Grüße!

:)
 

MIKA

Benutzer
Mitglied seit
15. Mrz 2007
Beiträge
51
Punkte für Reaktionen
1
Punkte
14
Welcher Port für https (nehme an dass Du http nicht aktiv hast Port 5005) verwendest du. Wenn der Standard-Port https 5006 ist reicht es evt. mal einen anderen, eher in den oberen Bereichen zu verwenden.
Mache das seit langer Zeit so und konnte keine Knackversuche beobachten.

Gruss Michael
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Geoblocking wird nicht helfen, denn die Adressen kommen aus D.
Am meisten hilft es, wenn man mit anderen Ports arbeitet als dem allgemein bekannten Standards.
Synology listet auf seiner Seite alle benutzten Ports auf.
Am einfachsten legst du im Router eine neue IP im hohen 5-stelligen Bereich fest und leitest diese an die Syno mit den Originalports weiter.
Den CardDav Clients musst du dann diese neue Portnummer des Routers natürlich im Pfad mitteilen.
Und schon hast du Ruhe!
 

SoniX

Benutzer
Mitglied seit
14. Okt 2010
Beiträge
732
Punkte für Reaktionen
24
Punkte
38
Danke für euren Input :)

Da ich mich vor zwei Tagen aus dem Router ausgesperrt hatte (Zuerst Syncproblem mit der 2Faktor Auth und dann auch noch vertippt auf der neuen Tastatur), habe ich einen Reset durchgeführt und somit auch alle Portweiterleitungen gelöscht. War also der perfekte Zeitpunkt die Regeln gleich neu zu definieren.

Habe den Port nun umgelegt. Mal sehen ob weiterhin etwas passiert.

Aber es wirkt schon manuell gestartet oder?
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat