FTP noch sicherer machen

[5n00py]

Hi Leute hab meine DS109j jetzt eine Wochen und bin soweit ganz zufrieden.
Ich Benutze die FTP verbindung über SSL das klappt ganz gut, jedoch
würd ich mich auch gerne gegen attacken vor Programmen wie Brutus
schützen...

Ist es möglich einzustellen das nach 3 ungültigen einlogversuchen die IP
automatisch zu sperren das er nicht unendliche einlogversuche hat?

Mfg 5n00py

 

[Matthieu]

Die Funktion müsste seit DSM 2.1 integriert sein. Im DSM 2.2 wurde das dann auf alle weiteren Funktionen (SSH, rsync, http, ...) ausgedehnt.

Screenshot DSM 2.2 anbei.
Bei 2.1 ist das irgendwo im FTP-Menü integriert.

MfG Matthieu

 

[5n00py]

Joa so eine funktion ist es. Jedoch habe ich aus welchem Grund auch immer
nur die ersten 3 optionen bei Netzwerkdienste zur verfügung. Gibt es da ein
Update oder ne Expertenansicht?

 

[Matthieu]

Du verwendest die Firmware zum DSM 2.1
Also alles mit 08xx. Die DSM 2.2 beginnt mit 09xx. Man kann sich dafür bei Synology als Beta-Tester anmelden, da noch keine finale Version veröffentlicht wurde. Achtung: Betas sollten nicht auf produktiven NAS eingesetzt werden. Es kann dabei leicht zu Datenverlust o.ä. kommen. Bitte die Hinweise bei Synology genauestens beachten.

Und wie gesagt, beim DSM 2.1 findest du das bei den FTP-Einstellungen.

MfG Matthieu

 

[qbic]

Du hast mit Sicherheit noch das letztes Release der endgültigen Firmware auf deiner DS.
Damit du diese Funktionen bekommst, musst du entweder die aktuelle Beta installieren oder noch ein wenig warten bis die Beta abgeschlossen und damit die fertige Version rausgekommen ist.

Da die Beta aber mitlerweile schon geclosed ist, wird es schwieriger diese zu besorgen, da man normalerweise von Synology eine Mail mit dem Downloadlink und einer Tester ID zugeschickt bekommt.
Es sollte jedoch auch nicht mehr lange dauern, bis die neue Firmware rauskommt. Damit stehst du dann sowieso auf der sicheren Seite.

 

[5n00py]

Danke, ihr habt mir sehr geholfen

Ich habe bei den FTP einstellungen folgendes gefunden:

Automatische IP-Blockierung aktivieren
:
Aktivieren Sie diese Funktion, um die IP-Hosts zu blockieren, die nicht hintereinander angemeldet wurden.

Das sollte diese Funktion zumindest erstmal bei ftp vor brutforce schützen.

Dann werd ich mal geduldig auf das update der firmware warten

 

[5n00py]

Muss ich denn aktiv passiv und standart ftp port freigeben wenn
ich über SSL drauf will oder reicht Port 21? Weiß nicht genau
wofür passiv und aktiv noch da sind.

 

[Matthieu]

Entweder du nutzt aktiv FTP, das wäre dann Port 20
Oder
Passiv FTP Port 21 + den Portbereich im hinteren Feld.

MfG Matthieu

(siehe auch: http://www.synology-wiki.de/index.p...ste_über_Internet#Liste_der_verwendeten_Ports )

 

[5n00py]

Naja, wo die Ports liegen ist mir bereits bekannt.
Ich habe es mal nur über Port 21 probiert, allein
mit diesem schien schon alles zu funtionieren.
Aber da kann ich mich täuschen.

Welche Methode ist denn "üblich" oder besser gesagt
sicherer und sind beide Methoden mit SSL verfügbar?

 

[5n00py]

Alles klar, habe mir heute Nacht dein 50 Seiten PDF File durchgelesen und
es sind nun Vorerst keine Fragen offen

Super Erklärungen, großes Lob