Seite 1 von 4 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 36
  1. #1
    Anwender
    Registriert seit
    12.02.2020
    Beiträge
    5

    Ausrufezeichen Heute Morgen: SSH Angriff aus NewYork (Fairfield US) General Electronic Company

    Hey Leute, irgendwie habe ich gestern geahnt, dass es keine Gute Idee ist eine SSH einzurichten.

    Warum habe ich die eingerichtet?
    Ich kriege es per WebDAV einfach nicht hin über ScanBot App einfach meine Dateien auf meine Synology hochzuladen.
    Es erscheint immer wieder ein SSL Fehler auf.

    Daher tat ich das nun über SFTP. Und es funktioniert.

    Alle Ports bis auf der 22 und 5001 ist in der Synology blockiert.

    Zu meinem erschrecken bin ich aber heute morgen aufgestanden mit einer Synology Mail Benachrichtigung, dass die IP
    3.12.254.195 aus NewYork heute um 4:31h versucht hat innerhalb 5 Minuten sich 10x einzuloggen.

    Ich habe die SFTP Funktion sofort wieder ausgeschaltet.

    Bin ich nun ein Zielobjekt der NSA geworden weil ich gestern versucht habe zu erkunden wie ich über den ASUS Router eine permanente VPN Verbindung einrichten kann? �� xD

    Oder ist es etwas womit ich leben muss oder irgendein selbst verursachtes Fehler?

    Habt ihr nun einen Tipp für mich wie ich sowas vermeiden kann?

    Vergessen zu erwähnen, dass meine Synology auch über eine DynDNS erreichbar ist. (no-iP.com)

  2. #2
    Anwender Avatar von Puppetmaster
    Registriert seit
    03.02.2012
    Beiträge
    17.013

    Standard

    Es ist völlig normal, dass Ports im Netz gescannt werden. Die Folge ist dann u.a., dass auch Zugriffsversuche erfolgen. Hier helfen starke Zugangsdaten, eine geeignete automatische IP Blockierung, eine für die Bedürfnisse angepasste Firewall und - damit ein bisschen Ruhe herrscht - das Verlegen des gern "angegriffenen" Ports 22 in einen höheren (fünfstelligen) Bereich.
    DS415+ DSM 6.2.1-23824 U1 | 2x2TB BTRFS RAID1 + 8TB EXT4 (Basis) WD Red 24/7
    DS214+ DSM 6.2.1-23824 U1 | 3TB WD Red (Basis) + 6TB Seagate Archive (Basis)
    Media Logitech Media-Server 7.7.2 | Squeezebox Classic | Squeezebox Transporter | VU+ Uno | Raspberry Pi - OpenELEC 6.0.1 Kodi v15
    USV APC Back-UPS RS550GI


    Reset einer DiskStation | Migration zwischen DiskStations | Festplattenzugriff mittels Knoppix-DVD

  3. #3
    Anwender
    Registriert seit
    12.02.2020
    Beiträge
    5

    Standard

    Danke für die rasche Antwort!!!!
    Ich wusste gar nicht dass man die Sports selbst festlegen kann, dachte jedes Dienst hat seinen eigenen Port. Danke das werde ich machen, Anmeldeversuche werde ich auch auf das Minimum setzen.

    Was mich nur wundert, in der Firewall hatte ich Länderspezifische Freigabe erteilt gehabt, trotzdem Versuch aus den USA möglich?


    Danke Danke für die Tipps!

  4. #4
    Anwender
    Registriert seit
    14.03.2017
    Beiträge
    61

    Standard

    Zitat Zitat von bikini Beitrag anzeigen
    Warum habe ich die eingerichtet?
    Ich kriege es per WebDAV einfach nicht hin über ScanBot App einfach meine Dateien auf meine Synology hochzuladen.
    Es erscheint immer wieder ein SSL Fehler auf.
    Ist das zufällig ein selbsterstelltes Zertifikat und nutzt du ein iPhone? Falls ja, musst du meines Wissens nach das Zertifikat in das iPhone importieren, sonst kommt es immer zu einem Fehler.

  5. #5
    Anwender
    Registriert seit
    12.02.2020
    Beiträge
    5

    Standard

    Woher kriege ich das Zertifikat?
    Wie importiert man das in das iPhone?

    Das wäre jackpot wenn’s gehen würde

    Ja nutze das iPhone.

  6. #6
    Anwender
    Registriert seit
    07.05.2012
    Beiträge
    4.256

    Standard

    Das kann ich nicht im Raum stehen lassen. Ich selbst verwende die gleiche Konstellation wie TE (Scanner Pro statt ScanBot . habe auch ScanBot ausprobiert via WebDAV - da gings ohne Probleme).. SSL in Systemeinstellungen / Sicherheit / Konfiguieren auf WebDAV ausweiten und dann soll's passen.
    LG TeXniXo
    _________________________________________
    Produktivsystem: DS916+ (8GB) | DSM 6.2.x | 3 x WD Red 4TB (SHR) | ext4
    Backupsystem - Teil I: DS418j (1GB) | DSM 6.2.x | 3 x Seagate 1TB (JBOD) & 1 x WD Red 10 TB (SHR) | ext4
    Backupsystem - Teil II: Externe HDD | Western Digital | 3 TB


    Relevante Seiten: Support-Kontaktformular | RAID-Rechner | Synology Assistent WIN / Synology Assistent MAC | Feature Request

  7. #7
    Anwender
    Registriert seit
    14.03.2017
    Beiträge
    61

    Standard

    Zitat Zitat von bikini Beitrag anzeigen
    Woher kriege ich das Zertifikat?
    firefox_2020-02-12_12-38-54.png

    Zitat Zitat von bikini Beitrag anzeigen
    Wie importiert man das in das iPhone?
    Synology: Wie importiere ich ein Zertifikat von meinem Synology NAS in mein Mobilgerät?

    Zitat Zitat von TeXniXo Beitrag anzeigen
    Das kann ich nicht im Raum stehen lassen.
    Dann hab ich das für WebDAV im Allgemeinen wahrscheinlich nicht mehr richtig in Erinnerung. Aber schaden kann es ja nicht.

    Für meinen Bitwarden-Docker-Container kann ich es aber mit Sicherheit sagen.Wenn im Container für SSL ein selbsterstellten Zertifikat verwendet wird, muss dieses auch im iPhone hinterlegt werden, sonst bekommt man keinen Zugriff und es wird ein Fehler ausgegeben. Verwendet man z.B ein Zertifikat von LetsEncrypt, ist das Importieren nicht notwendig.

    Das Gleiche gilt, wenn ich Enpass über WebDAV verwende. Sobald der Haken bei "Verifizierung des SSL-Zertifikats umgehen" nicht gesetzt ist, bekomme ich eine Fehlermeldung bei der Verwendung eines selbsterstellten bzw. des Zertifikates der Diskstation. Sobald wieder ein Zertifikat von z. B. LetsEncrypt verwendet wird, ist der Haken nicht nötig.

    Enpass_2020-02-12_12-50-56.png

    Es kommt wahrscheinlich auf das verwendete Programm an und wie es mit dem Zertifikat umgeht.

  8. #8
    Anwender
    Registriert seit
    12.02.2020
    Beiträge
    5

    Standard

    Ich habe mich von dir überzeugen lassen, dass es mit WebDav funktioniert. Ich habe soweit alles richtig gemacht

    Port in FB Aktiviert
    WebDav Https Port eingetragen
    DynDNS Weiterleitung funktioniert

    Scanbot sagt SSL Fehler obwohl ich sogar das Zertifikat auf dem iPhone Installiert habe.

    Du sagst so einfach WebDAV ausweiten, doch so eine Option finde ich nicht ?

    Ich kann nur WebDAV Installieren und den Port einstellen, mehr leider auch nicht ?

  9. #9
    Anwender
    Registriert seit
    14.03.2017
    Beiträge
    61

    Standard

    Ich glaube TeXniXo meint, das Zertifikat für WebDAV einzustellen.

    Bildschirmfoto 2020-02-13 um 00.09.53.png

    Vielleicht liegt es auch am DNS-Rebind-Schutz der Fritzbox. Alle externen Adressen, die auf eine interne IP verweisen, werden geblockt sofern sie nicht, wie unten angegeben, als Ausnahme deklariert werden.

    Bildschirmfoto 2020-02-13 um 00.20.22.png

  10. #10
    Anwender
    Registriert seit
    12.02.2020
    Beiträge
    5

    Standard

    Also irgendwie werde ich langsam irre ich kriege das irgendwie nicht hin
    die Zertifikate habe ich exportiert sogar erneuert und neu im iPad sowie im iPhone gespeichert doch es taucht immer wieder der selbe Fehler auf.
    Wenn ich meine DynDNS Adresse durch meine IP Adresse im Heimnetzwerk ersetze dann klappt die WebDAV Verbindung.
    ich müsste dann jedes Mal eine VPN Verbindung zu meiner FRITZ!Box herstellen um so die Dokumente hochladen zu können aber ich verstehe nicht warum ich jetzt nicht über die DynDNS hin kriege es erscheint immer wieder die SSL Fehlermeldung.



    2B5873C5-5539-4DF9-AE79-63A553215C57.jpg

    222BC6F3-2642-4636-BB4D-A9B4D38DF281.jpgEFFB9F84-A596-496B-BAC4-BC3DDE72DE1A.jpgE50568FB-71C8-489E-B3E4-45E3D343CAE0.jpgE54EFE4F-F797-472D-BA77-73827391E508.jpg1196F31B-51F7-4888-8FA4-E5DE85276741.jpg2B5873C5-5539-4DF9-AE79-63A553215C57.jpg

Seite 1 von 4 123 ... LetzteLetzte

Ähnliche Themen

  1. Antworten: 10
    Letzter Beitrag: 11.01.2020, 12:20
  2. DS1513+ Daten von Heute auf Morgen verschwunden
    Von Pin-Lui im Forum Geräte der +-Serie
    Antworten: 0
    Letzter Beitrag: 30.09.2016, 10:37
  3. Antworten: 9
    Letzter Beitrag: 10.01.2016, 12:11
  4. Kein Internetzugriff von heute auf morgen
    Von das_domi im Forum Geräte der j-Serie
    Antworten: 3
    Letzter Beitrag: 24.09.2013, 13:58

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •