Nähere Infos zu blockierter IP

Berndi · 20. Apr 2011

Hallo Gemeinde !

Ich habe bei meiner DS209 eingestellt, dass ich regelmäßig Statusmeldungen per Mail erhalte.
Unter anderem auch die, wenn IP-Adressen automatisch blockiert wurden, ein Angriff abgewehrt wurde.

Gibt es eine Möglichkeit diesen Report etwas aufzubohren ?
Ich hätte gerne die WHOIS-Infos in diesem Mail.

Geht das ?

Danke schomal ...
Berndi

Anzeige · 20. Apr 2011

Hallo Berndi,

Bücher und Hardware zum Thema gibt es bei Amazon: Nähere Infos zu blockierter IP

Herbert_Testmann · 20. Apr 2011

Mit Bortmitteln nicht.
Ausserdem ist der Nutzen fragwürdig. Handelt es sich um eine feste IP, kannst Du die auch noch Stunden später nachschalgen. Handelt es sich um eine IP aus dem Adressbereich eines Providers, so bekommst Du nur Arcor, telebim, hansenet, snafu, Provider 67 ... genannt. Das hilft Dir auch nicht weiter.

Berndi · 20. Apr 2011

Ich fänd's trotzdem schön ...

jahlives · 20. Apr 2011

Es gibt doch für die System Mails irgendwo Vorlagen (ich weiss jetzt nicht genau wo, aber ziemlich sicher irgendwo unterhalb von /usr). Öffne die Vorlage für die geblockten IPs und füge dort doch einfach einen Link ein auf einen whois Anbieter mit der IP als URL Parameter.

Trolli · 21. Apr 2011

Ich hab das jetzt länger nicht überprüft, aber früher standen die Vorlagen hier:

Rich (BBCode):

/usr/syno/synoman/webman/texts/yourlanguage/mails

cappy_45 · 21. Apr 2011

Was mich da mal interessieren würde, mit welchen Passwörtern sich die "bösen" Jungs versuchen da anzumelden.

Kann man das mitloggen?

Gruß
Frank

Rabenvater · 21. Apr 2011

Hi,

das wäre auch für mich eine super Sache, eine E-Mail zu bekommen, das eine IP blockiert wurde und gleichzeitig die fehlerhaften logindaten (username/passwörter) mitgeteilt zu bekommen.

Gruß
Rabenvater

jahlives · 21. Apr 2011

Das wird nicht ganz so einfach. AutoBlock überwacht die Logfiles und in Logfiles stehen niemals Passworte und wenn dann verfremdet resp ****
An die Benutzernamen könnte man rankommen, aber an die PW würde ich sagen no-way. Ich hätte ein Problem mit einem System, dass Logindaten (v.a. Passworte) in den Logs unverschlüsselt speichert ;-)

itari · 21. Apr 2011

Ich verstehe zwar auch nicht die große Neugier, aber ihr könnte ja einen 'Honeypot' aufstellen. Also eine Fakeseite machen, die genauso aussieht wie die vom DSM (Codeview im Browser ist dein Helfer) und diese dann mal einen Zeitlang auf dem Port lauern lassen, der ansonsten fürs Einloggen vorgesehen ist. Und dann einfach die Anmeldungs-Daten in eine Datenbank abspeichern. Mit einem mod-rewrite könnte man sogar diese Seite auf IP-Adressen rangen und z.B. das LAN außen vor lassen.

Itari

Berndi · 21. Apr 2011

Die verwendeten Benutzernamen stehen im LOG

Suche

Nähere Infos zu blockierter IP

Berndi

Benutzer

Anzeige

Herbert_Testmann

Benutzer

Berndi

Benutzer

jahlives

Benutzer

Trolli

Benutzer

cappy_45

Benutzer

Rabenvater

Benutzer

jahlives

Benutzer

itari

Benutzer

Berndi

Benutzer

Kaffeautomat