"Automatische Blockierung" - Eure Erfahrungen

Status
Für weitere Antworten geschlossen.

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Wir haben hier ja schon einiges zur neuen Funktion "Automatische Blockierung" in der aktuellen Beta diskutiert. Jetzt würde mich mal interessieren wie eure Erfahrungen sind.

Also:
- Welche Einstellungen nutzt ihr
- Wieviel "Böse Buben" ertappt ihr

Meine Einstellungen seht ihr im Screenshot ganz unten. Ich habe ungefähr 2-3 mal am Tag die Meldung "IP blockiert" im Log.

MfG Matthieu
 

Anhänge

  • autoblock.JPG
    autoblock.JPG
    83,5 KB · Aufrufe: 325

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
12.004
Punkte für Reaktionen
2.697
Punkte
423
Schade, dass man nicht sieht, über welchen Dienst die reinkommen.

Ich habe die Blockierung seit ca. 1 Woche aktiv und noch keinen Eintrag. Ich habe aber auch nur HTTP und SMTP von extern auf die DS weitergeleitet. Welche Ports hast du denn alle auf deine DS gelenkt ?

Gruß
Benares
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Bei mir sind das folgende:
-http
-https
-5001
-ftp
-ssh

... falls ich keine vergessen hab. Glaub grad die letzten beiden ziehen die Bösen gerade zu an :D

MfG Matthieu
 

qbic

Benutzer
Mitglied seit
16. Aug 2008
Beiträge
478
Punkte für Reaktionen
0
Punkte
22
Also ich habe die Blockierung ja schon lange beim ftp eingeschaltet, seitdem ich die DS habe. Seit der Beta wird aber alles überwacht.
Bisher war bei mir aber - bis auf einmal wo sich mein Vater zu oft falsch eingeloggt hat - tote hose.

Von daher würde ich sagen, geht das in Ordnung.
Wird aber großteils auch daran liegen, dass ich nur ftp und photostation(wird ja glaube garnicht überwacht) eingeschaltet habe.
 

B4n4n3

Benutzer
Mitglied seit
20. Jan 2009
Beiträge
65
Punkte für Reaktionen
0
Punkte
0
Problem mit automatischer Blockierung!

hallo leute,

ich komm da nicht so ganz hinter das problem das ich jetzt habe seit dem ich die automatische ip blockierung aktiviert habe.

Nach dem ich sie aktiviert habe komm ich einfach nicht mehr auf die Web-Oberfläche um mich einzuloggen ...

Ich versuch über meine DNS adresse und https drauf zu kommen und mein Chrome meldet "Diese Webseite ist nicht verfügbar." mit folgendem Fehler...
"Fehler 7 (net::ERR_TIMED_OUT): Zeitüberschreitung beim Ladevorgang."

Das Problem ist sofort nach dem ich die Blockierung aktiviert hab aufgetaucht.

Vielen Dank schon mal jetzt !

gruß B4n4n3
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Ich habe die Blockierung seit ca. 1 Woche aktiv und noch keinen Eintrag. Ich habe aber auch nur HTTP und SMTP von extern auf die DS weitergeleitet. Welche Ports hast du denn alle auf deine DS gelenkt ?
Ich glaube, dass sowohl SMTP als auch HTTP nicht überwacht werden. Das müsstest du wohl selber anpassen. Und was genau willst du bei http überhaupt überwachen?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
12.004
Punkte für Reaktionen
2.697
Punkte
423
Ich hab die Blockierung einfach mal zum Test eingeschaltet, ohne besonderen Grund.

Meine Weiterleitungen im Router (z.B. ftp) ändere ich manchmal, HTTP geht aber meist zur DS. Ich hatte gehofft, dass die Blockierung vielleicht beim Schutz meiner Fotos helfen könnte (Photo Station).

Gruß
Benares
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
hallo leute,

ich komm da nicht so ganz hinter das problem das ich jetzt habe seit dem ich die automatische ip blockierung aktiviert habe.

Nach dem ich sie aktiviert habe komm ich einfach nicht mehr auf die Web-Oberfläche um mich einzuloggen ...

Ich versuch über meine DNS adresse und https drauf zu kommen und mein Chrome meldet "Diese Webseite ist nicht verfügbar." mit folgendem Fehler...
"Fehler 7 (net::ERR_TIMED_OUT): Zeitüberschreitung beim Ladevorgang."

Das Problem ist sofort nach dem ich die Blockierung aktiviert hab aufgetaucht.

Vielen Dank schon mal jetzt !

gruß B4n4n3

Kommst du noch über SSH drauf? Oder FTP? Dann wäres schon mal nicht die Blockierung ... Ansonsten wirst du damit wohl den Support bemühen müssen, weil die Funktion noch so neu ist und wir wahrscheinlich wenig helfen können.

MfG Matthieu
 

B4n4n3

Benutzer
Mitglied seit
20. Jan 2009
Beiträge
65
Punkte für Reaktionen
0
Punkte
0
Das Problem hat sich erledigt ... nach langem hin und her hab ich festgestellt das sich die DS einfach aufgehängt hat ... nicht mal das Herunterfahren per Knopf an der DS hat funktioniert... hab einfach mal den Stecker gezogen!

Nun geht wieder alles.

gruß B4n4n3
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Ich würde mich trotzdem drüber freuen wenn wir noch ein paar mehr Meinungen haben würden ...

MfG Matthieu
 

nikolausu

Benutzer
Mitglied seit
07. Apr 2009
Beiträge
67
Punkte für Reaktionen
0
Punkte
0
Also ich kann melden das ich begeistert bin von der automatischen blockierung habe immer schon auf so etwas gewartet ! da mir immer aufgefallen ist auf meiner 409er mit webalizer FW : 850 dass sich ständig jeman einloggen möchte und das mehrere male am tag !

Habe sie dann aus dem netz genommen und ruhe war ! und eine 209er als test mit der fw 914 eingestellt und es funkt super ! alles wir geblockt ! ( meine angriffe kommen ständig aus asien usw,... )

muss leider noch auf die volle FW für mein 409er warten da ich sie im produktiv betrieb nutze !

ich sags noch mal ich bin begeistert und email benachrichtigung funktioniert auch spitze !
 

Chevro

Benutzer
Mitglied seit
23. Okt 2009
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Ich würde mich trotzdem drüber freuen wenn wir noch ein paar mehr Meinungen haben würden ...

MfG Matthieu

Hallo!

Ich habe diesen dienst gerade erst entdeckt da ich auch so manch böse buben im logfile entdeckt habe... werde mich dann wieder melden wenn ich ein paar eingefangen hab =)


LG Chevro
 

knox

Benutzer
Mitglied seit
31. Mrz 2007
Beiträge
478
Punkte für Reaktionen
0
Punkte
0
Naja, wobei das nicht zwingend irgendwelche Botnetze oder Hacker sind - auch ganz normale Falschverweise z.B. über dyndns können dazu führen, das ein eigentlich normaler User auf der DS landet.

Sollte es dennoch ein "böser Bube" sein, so wird er ja recht schnell geblockt (bei mir nach 2 Attacken)...
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Also ein Zugangsversuch als Attacke zu bezeichnen, ist wohl ein wenig hoch gegriffen ;) Eine Attacke sollte man erst als solche bezeichnen, wenn der Zugang auch Schaden verursachen könnte bzw. hätte.

Aber im Moment ist wohl militärischer Jargon 'in' ... :D
Itari
 

qbic

Benutzer
Mitglied seit
16. Aug 2008
Beiträge
478
Punkte für Reaktionen
0
Punkte
22
Itari zu liebe sollten wir absofort nur noch von "anklopfen" sprechen :D
Ich persönlich hatte ja bisher noch keine einzige geblockte IP.

Entweder ist mein NAS uninteressant oder ich habe einfach zu wenig verweise bei google. Muss ich mal schnellstens ändern damit ich auch mal mitreden kann ;)
 

knox

Benutzer
Mitglied seit
31. Mrz 2007
Beiträge
478
Punkte für Reaktionen
0
Punkte
0
Itari zu liebe sollten wir absofort nur noch von "anklopfen" sprechen :D
Ich persönlich hatte ja bisher noch keine einzige geblockte IP.

Entweder ist mein NAS uninteressant oder ich habe einfach zu wenig verweise bei google. Muss ich mal schnellstens ändern damit ich auch mal mitreden kann ;)

tja... ich frage mich bis heute wie die an meine IP kommen konnten (Dyndns...)

Aber die einzige Frage, die ich mir immer wieder stelle: WIE SICHER IST DAS SYSTEM?

Ein Einbruch würde man ja kaum bemerken... auch hat hier ein User (berechtigt) diese Frage wieder gestellt:

http://www.synology-forum.de/showthread.html?p=69967#post69967
 

MatCH

Benutzer
Mitglied seit
09. Sep 2009
Beiträge
60
Punkte für Reaktionen
0
Punkte
0
Hoi Matthieu

Ich habe die Blockierung in meiner DS509 gestern aktiviert. Seither wurden mir schon zwei blockierte IP's gemeldet. Die IP's stammen aus dem russischen Raum...
Zum einen bin ich froh, dass diese IP's nun blockiert sind, zum anderen verunsichert mich die tatsache, dass versucht wird auf die DS zuzugreifen.

Es wäre da hilfreich, wenn mann direkt aus der Liste der Blockierten IP's diese fest in der internen Firewall sperren könnte.
Zudem wäre es hilfreich, wenn in der Firewall ganze IP Folgen gesperrt werden könnten.

Falls Du oder jemand anderes weiss wie man die DS noch sicherer machen kann, würde ich gerne mehr erfahren.

Gruss

MatCH
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Wenn ihr das Thema wieder aus dem Archiv hebt, dann möchte ich auch noch mal was dazu beitragen. Ich weiß nicht ob das nur Zufall ist, aber in den letzten Wochen ist der Befall bei mir stark gestiegen. Mittlerweile komme ich da auf 5-10 IPs pro Tag. Habe die Einstellungen jetzt vorsichtshalber mal verschärft ...

Bei mir steht auf der Landesliste China und Nordkorea weit oben wenn ich die letzten IPs mal durchgeh :rolleyes:

MfG Matthieu
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
tja... ich frage mich bis heute wie die an meine IP kommen konnten (Dyndns...)

durchprobiert ...

Aber die einzige Frage, die ich mir immer wieder stelle: WIE SICHER IST DAS SYSTEM?

Ein Einbruch würde man ja kaum bemerken...

Grundsätzlich ist ein Gerät nicht wirklich sicher, wenn man es in einem zugänglichen Netzwerk hat. Also wenn ich Daten hätte, an die niemand herankommen soll, dann bleibt mir nur die Trennung vom Netz (also nur noch lokales Netz ohne Router - auch kein Bluetooth, kein WLAN, kein Infrarot, kein Röhrenbildschirm, keine Funktastatur, keine Funkmaus, keine Kopfhörer, keine Lautsprecher ... eingebautes Kühlwerk, damit man die Abwärme des Prozessors nicht checken kann - und das bei allen beteiligten PCs, die auf den besagten Datenhalter zugreifen).

Zum anderen muss man die Zugriffe zu Angriffen werden lassen, um dahinter zu kommen, wer und warum es diese Zugriffe/Angriffe gibt. Also ein System, welches nur zu dem Zwecke betrieben wird, um das herauszubekommen: ein Honigtopf (honeypot) halt.

Wenn man sich aber mit einem Router ausgestattet hat und diesen nicht zur Fernkonfiguration frei gibt, vernünftige Portweiterleitungen für seine Server macht und sich auf den PCs keine Spionage-Programme eingefangen hat, dann kann man eigentlich recht gut mit den Dingen leben, die mittlerweile zusätzlich auf der DS noch eingebaut sind. Ich denke, dass das Ausspionieren der DS durch Direktkontakt höchstens 1% der Risiken sind, 99% der Risiken gehen vermutlich über die angeschlossenen PCs, Media-Clients, Handies, Smartphones, Netbooks, WLAN-Router usw. Aber das ist nur meine gefühlte Meinung ...

Itari
 

king_dingeling

Benutzer
Mitglied seit
12. Jul 2009
Beiträge
1.178
Punkte für Reaktionen
0
Punkte
62
Bei mir hat sich auch noch kein Fremder in die Blacklist getraut :D Nutze aber auch kein FTP:)
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat