Seite 2 von 3 ErsteErste 123 LetzteLetzte
Ergebnis 11 bis 20 von 24
  1. #11
    Anwender
    Registriert seit
    23.01.2012
    Beiträge
    2.464

    Standard

    Irgendwelche Ports verbogen? Mitunter greift die Jail-Definition nicht (falls die Synos sowas überhaupt haben, aber irgendwo müssen die Klamotten ja stehen)

    EDIT: Ich würde aber auch mal sagen, hau direkt das ganze Subnetz weg... Denke nicht, dass Du jemals im Leben irgendwo dort zwingend Zugriff brauchst:

    inetnum: 185.222.59.0 - 185.222.59.255
    person: K.M. Badrul Alam
    address: Naherins Domain, 134/7 B, Furfura Sharif Road, Darus Salam
    address: 1216
    address: Dhaka
    address: BANGLADESH

  2. #12
    Anwender
    Registriert seit
    25.11.2018
    Beiträge
    105

    Standard

    Ne es sind nur die ports nach außen offen die auch offen sein sollen, sprich Mailports 25,993,465 und http/https 80/443
    alles andere ist nicht offen selbst die DS selber ist nach außen hin nicht erreichbar sowie auch SSH.

    Hab jetzt nochmal paar änderungen gemacht und mal sehn.

  3. #13
    Anwender
    Registriert seit
    23.01.2012
    Beiträge
    2.464

    Standard

    Okay, falls das nix bringt, kannst Du auch nochmal via Shell schauen:

    usage: synoautoblock
    --help
    --attempt ip service
    --deny ip
    --reset ip
    --in-white-list ip
    Denke grade "attempt <ip> <service>" könnte da interessant sein und vllt nochmal ein händisches "deny", muss ja irgendwie in den Griff zu kriegen sein... Falls nicht, weg mit dem Dreck, ordentlich fail2ban drauf, Jails anlegen und ab dafür (gibt's genug Anleitungen im Netz)

  4. #14
    Anwender Avatar von Puppetmaster
    Registriert seit
    03.02.2012
    Beiträge
    17.253

    Standard

    Die Frage war: warum sperrt die DS die IP nicht selbsttätig (wie sie im Log auch ausweist)? DAS macht mir doch mehr Sorgen als der eigentliche Angriff.
    DS415+ DSM 6.2.1-23824 U1 | 2x2TB BTRFS RAID1 + 8TB EXT4 (Basis) WD Red 24/7
    DS214+ DSM 6.2.1-23824 U1 | 3TB WD Red (Basis) + 6TB Seagate Archive (Basis)
    Media Logitech Media-Server 7.7.2 | Squeezebox Classic | Squeezebox Transporter | VU+ Uno | Raspberry Pi - OpenELEC 6.0.1 Kodi v15
    USV APC Back-UPS RS550GI


    Reset einer DiskStation | Migration zwischen DiskStations | Festplattenzugriff mittels Knoppix-DVD

  5. #15
    Anwender
    Registriert seit
    25.11.2018
    Beiträge
    105

    Standard

    @blurrr ne Bangladesh ist nicht meine richtung die können da bleiben wo die sind , weil kenne da eh keinen

    Und failban hatte ich damals auf meinem rootserver installiert war sehr wirkungsvoll sowie ne gut konfigurierte firewall und regeln mit iptables.
    Auf einer Syno sieht das etwas anders aus, weil Linux marke eigenbau. Syno unterstützt ja den autoblock hab mich grade auch selber gesperrt, weil ich das Mail und Login auf eine Länge von 20 Zeichen erweitert habe in der form (Beispiel: XzUaWfL3MAmwRN4eg5E8 ) glaube darauf kommen die nicht so schnell bei so einem Password

    @puppetmaster

    Hab mich schon 2x selber gesperrt und musste mich selber rausnehmen also klappt schon hab die intervalle mal verkürzt.

  6. #16
    Anwender
    Registriert seit
    23.01.2012
    Beiträge
    2.464

    Standard

    Da gibt es auch sowas wie eine Whitelist...

  7. #17
    Anwender
    Registriert seit
    25.11.2018
    Beiträge
    105

    Standard

    Aber nicht für eine Dynamische IP
    Über meine interne IP und über https://meinDSname komme ich ja drauf nur in meinem Mailclient steht halt meine Domain drin die auf eine DDNS verweist gänzlich ausgesperrt war ich ja nicht.
    Und für den ganz großen notfall kurzer IP wechsel via kurzreset am Router und hab eine neue ip

  8. #18
    Anwender Avatar von Puppetmaster
    Registriert seit
    03.02.2012
    Beiträge
    17.253

    Standard

    Dass man sich selbst aussperren kann ist keine Frage, dass also die IP Blockade grundsätzlich funktioniert. Nur hier versagt sie - scheinbar. Weshalb?
    Ich habe das schon min. einmal hier in einem Threads gesehen.
    DS415+ DSM 6.2.1-23824 U1 | 2x2TB BTRFS RAID1 + 8TB EXT4 (Basis) WD Red 24/7
    DS214+ DSM 6.2.1-23824 U1 | 3TB WD Red (Basis) + 6TB Seagate Archive (Basis)
    Media Logitech Media-Server 7.7.2 | Squeezebox Classic | Squeezebox Transporter | VU+ Uno | Raspberry Pi - OpenELEC 6.0.1 Kodi v15
    USV APC Back-UPS RS550GI


    Reset einer DiskStation | Migration zwischen DiskStations | Festplattenzugriff mittels Knoppix-DVD

  9. #19
    Anwender
    Registriert seit
    25.11.2018
    Beiträge
    105

    Standard

    Hab von 5 Min intervall auf 2 Minuten und 5 Logins runter geschraubt.
    Da sollten die jetzt schneller auf die Blacklist kommen.

  10. #20
    Anwender Avatar von Puppetmaster
    Registriert seit
    03.02.2012
    Beiträge
    17.253

    Standard

    Also du meinst, es ist ein Timing-Problem?
    DS415+ DSM 6.2.1-23824 U1 | 2x2TB BTRFS RAID1 + 8TB EXT4 (Basis) WD Red 24/7
    DS214+ DSM 6.2.1-23824 U1 | 3TB WD Red (Basis) + 6TB Seagate Archive (Basis)
    Media Logitech Media-Server 7.7.2 | Squeezebox Classic | Squeezebox Transporter | VU+ Uno | Raspberry Pi - OpenELEC 6.0.1 Kodi v15
    USV APC Back-UPS RS550GI


    Reset einer DiskStation | Migration zwischen DiskStations | Festplattenzugriff mittels Knoppix-DVD

Seite 2 von 3 ErsteErste 123 LetzteLetzte

Ähnliche Themen

  1. LDAP - hat jemand eine Idee
    Von Fotomann im Forum Sonstiges
    Antworten: 0
    Letzter Beitrag: 28.07.2018, 15:48
  2. IPv6 Routerkaskade - Hat jemand Erfahrung?
    Von jugi im Forum Netzwerkkonfiguration
    Antworten: 16
    Letzter Beitrag: 11.05.2016, 20:54
  3. Hat jemand versucht, meine DS zu hacken ?
    Von cloudy im Forum Off-Topic
    Antworten: 2
    Letzter Beitrag: 16.02.2013, 20:39
  4. oww hat das jemand am laufen'?
    Von hollyofnone im Forum Andere 3rd Party Anwendungen
    Antworten: 6
    Letzter Beitrag: 13.06.2011, 14:02
  5. Hat schon jemand die neue FW ...
    Von Gruftie im Forum Synology Assistant
    Antworten: 1
    Letzter Beitrag: 06.01.2009, 09:08

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •