Offene Ports vom Synology NAS

[peterhoffmann]

Ich habe mal mit nmap/zenmap meine DS auf offene Ports gescannt.

Ergebnis:
22 => SSH
80 => Webserver (http)
139 => Samba
443 => Webserver (https)
445 => Samba
3261 => winshadow
3262 => necp
3263 => ecolor-imager
3264 => ccmail
31021 => FTP
34000 => DSM (http => 34001 => https)
34001 => DSM (https)
34006 => WebDav
41725 => ?

Bis auf die 5 markierten Ports ist mir alles klar. Kann mir jemand was zu den 5 rot markierten Ports sagen?

 

[TeXniXo]

Schätze, hast deine Ports eh mit dieser Liste abgeglichen (https://www.synology.com/en-global/...t_network_ports_are_used_by_Synology_services).

Aber evtl. sie löschen und schauen, wenns "schreit"? Dann weißt ja, wofür sie dann gut sind
Anders ist ja gar nicht möglich, ohne Wissen/Dokumentation, entsprechende Ports zu raten. Verwendest ja auch Docker inkl. Container usw?

 

[Mahoessen]

Hi,

https://www.synology.com/de-de/know...t_network_ports_are_used_by_Synology_services

der 3261 kommt von der snatshot replication, 3264 vom VM-Manager

Stoppe doch mal alle Pakete und scanne nochmal, danach ein Paket an, Port scannen , usw. , dann weist du welches Paket welchen Port nimmt.

viele Grüße

 

[dexter983]

Ich habe mir gestern meine offenen Ports angeschaut. Dabei kann ich mir auf folgende keinen Reim machen:
40792 tcp - foreign address: 13.224.95.87:443 TIME_WAIT (
50676 tcp - foreign address: 159.65.77.153:443 TIME WAIT (
40056 tcp - foreign address: 13.224.95.44:443 TIME_WAIT (
45792 tcp - foreign address: 13.224.95.126:443 TIME_WAIT (
Die ip-Adresse 13.224.95.XXXX ist von Amazon Cloud Front. Und 159.65.77.153:443 ist von Digital Ocean.
WTF?

Ich verwende mein Synology rein als Storage. Standard-Services wie Hyper Backup, Replikation und Synology Drive laufen drauf. Keine Download-Station, kein Medienserver usw.
Ich kann mir keinen Reim auf diese Verindungen machen.

Ich habe zudem mittels PiHole die ausgehenden Verbindungen des NAS im Auge behalten. Ausser synology.com und clamav.net (Standard Antivirus) wurden keine anderen Verbindungen geöffnet.

Ich konnte obige Ports auch nicht in der Knowledge Base von Synology finden.
https://www.synology.com/en-us/know...t_network_ports_are_used_by_Synology_services

 

[synfor]

Die dynamisch vergebenen Quellports ausgehender Verbindungen wirst du auch kaum in einer Liste von Diensten verwendeter Ports finden.

 

[dexter983]

Ist mir aber trotzdem ein Rätsel wie dies zustande kommt. Ich habe jetzt in den FW-Rules neu sämtliche Ports im Range 30000 - 60000 gesperrt. Bis jetzt sind keine Einschränkungen vorhanden.

Wie können solche Verbindungen zustande kommen? Wieso habe ich listening Ports zu Amazon und Digital Ocean-Diensten?

 

[Fusion]

z.B. weil Synology auch Server in der Amazon Cloud betreibt....
Was hast du gesperrt? eingehende? Sind aber denke eher ausgehende Verbindungen.

 

[dexter983]

Ja, das sind ausgehende Verbindungen. Ich habe sie in den Security-Einstellungen der Syno in der Firewall gesperrt. Es gibt dort keine Möglichkeit zwischen Inbound und Outbund zu unterscheiden.
Ich denke da lässt sich nur Inbound blocken?

 

[blurrrr]

Blocken kannst Du was i.d.R. Du lustig bist, ist nur die Frage, ob sowas "sinnvoll" ist. Verbindungen "wirklich" Softwarepakete zuzuordnen, dürfte in der heutigen Zeit durch den ganzen Cloudkram (Thema "CDN") recht schwer fallen. Zumal sind es wohl auch nur ausgehende Verbindung (dyn. Ports <-> well-known-Ports) sind. Könntest ja vorher im DNS nachschauen, was die Syno vorher angefragt hat. ??

Ausgehende Verbindungen blocken ist i.d.R. eher fragwürdig (vor allem, wenn es direkt am Gerät selbst schon passiert). Kann mitunter auch ungewünschte Nebeneffekte mit sich bringen, aber das wirst Du sicherlich merken, nachdem Du mit iptables rumgespielt hast und nix mehr geht ??

EDIT: Ganz so einfach, wie mit der Syno-Firewall, ist es dann mit iptables nicht mehr.