Wie: keine autom. Weiterleitung auf Port 5000 erreichen?

[geimist]

Hallo zusammen,

in den letzten Tagen sehe ich meine DS plötzlich 'Angriffen' aus dem Netz ausgesetzt (China, Russland, Frankreich, Japan ...). Zum Glück wird die jeweilige IP nach 5 fehlgeschlagenen LogIn-Versuchen automatisch gesperrt.

Meine Frage: Kann ich in der DS die automatische Weiterleitung auf Port 5000 bzw. 5001 deaktivieren? Wenn ich nämlich meine Adresse xxx.dyndns.org aufrufe werde ich sofort auf die LogInseite http://xxx.dyndns.org:5000/webman/index.cgi weitergeleitet. Könnte ich diese Weiterleitung deaktivieren, so würde der 'Angriff' in's leere verlaufen ...

Leider weiß ich nicht mehr, wo ich noch nachschauen soll.

Danke schon mal.

 

[Tommes]

Hi!

Hast du mal in deinem Router nachgeschaut? Eigentlich wird die Portweiterleitung da konfiguriert! Oder im DSM unter Systemsteuerung/Routerkonfiguration!

Gruß Tommes!

 

[geimist]

Wenn ich das richtig verstehe, so müsste der Router ja den Port 80 auf 5000 weiterleiten.
Aber auf meine gehostete Website http://xxx.dyndns.org/WEBSITE kann ich, und will ich wie gewohnt mit dem Standartport (80?) zugreifen. Wäre im Router eine entsprechende Weiterleitung (die ich so auch nicht gesehen habe), würde meine Webseite ja auch nicht erreicht werden. Ich glaube, das meine DS Anfragen auf Port 80 an 5000 weiterleitet. Und das leitet einen Angreifen direkt auf die LogIn-Seite, was ich nicht will.
So ähnlich kann man ja auch einstellen, dass http-Anfragen auf Port 5000 automatisch an https auf Port 5001 umgeleitet werden (Systemsteuerung > DSM-einstellungen > HTTP Sicherheit)

Ich meine auch, schon einmal diese gewünschte Einstellung (Standartanfragen auf Port 5000 weiter zuleiten) gesehen zu haben, kann sie aber leider nicht mehr finden

 

[HarryPotter]

Setze irgend eine index.php Datei direkt ins web Verzeichnis /volume1/web (in dieser kannst den Angreifer ja direkt auf irgend eine Fake Seite im Internet umleiten)

Allerdings glaube ich sowieso nicht dass diese Bots auf deiner Managemnt Seite landen. Hast du Telnet oder SSH Ports offen?

 

[geimist]

Setze irgend eine index.php Datei direkt ins web Verzeichnis /volume1/web (in dieser kannst den Angreifer ja direkt auf irgend eine Fake Seite im Internet umleiten)

Sorry, aber ich habe Null Ahnung von php...

 

[HarryPotter]

<?php
header("Location: http://fakeseite.com"); 
?>

Aber eben, das wird nichts ändern, die greifen nicht über Port 80 rsp 5000 an.

 

[geimist]

SUPER!
Das klappt wunderbar!
Wahrscheinlich leitet die DS die Anfrage zu der LogIn-Seite weiter, weil im Order "web" keine Website liegt (die liegt in einem Unterordner). Aber mit deiner index.php liegt nun eine da, und die tut ihren Zweck.

Vielen Dank

 

[Tommes]

Irgendwie kann ich euch nicht folgen. Wenn ich doch im Router den Port 80 weiterleite zum Port 80 der DS und die 5000 und 5001 nicht weiterleite, dann kommt doch bei Eingabe der DynDNS Adresse ein http 404!
Kann es grad nicht testen, da kein PC zur Hand!

Gruß Tommes!

 

[geimist]

Im Router ist der Port 5000 und 5001 offen.
Aber Port 80 wird nicht auf 5000 und 443 nicht auf 5001 im Router umgeleitet. Mit dem Router hat die ganze Sache hier also gar nichts zu tun.

Mir ging es nicht darum, dass der Port 5000 offen ist (den brauch ich ja), sondern ich wollte die Umleitung von 80 auf 5000 nicht, die die DS auslöst, weil im WEB-Ordner keine Website lag. Es muss ja nicht jeder wissen (der nicht weiß, dass ich eine DS von Synology habe), dass ich gerade mit dem Port 5000 auf die LogIn-Seite komme.

Da jetzt aber eine "Website" da ist, leitet die DS nicht mehr auf die LogIn-Seite um - Ziel erreicht.

 

[Tommes]

Ok, jetzt hab ich's! Danke für die Aufklärung!

Tommes

 

[jahlives]

und wieso Port 5000 und 5001 am Router weiterleiten? Wenn schon nur https, also 5001. Port 5000 würde ich ned vom Internet her erreichbar machen
Btw: einfach Traffic auf fremde Seiten umzuleiten (dein php Script) ist nicht gerade die feine Art. wieso nicht eine 403-er Fehlerseite oder einen 404-er ausgeben? Oder einfach eine weisse Seite?