Firewall Einstellungen

Status
Für weitere Antworten geschlossen.

MHfPBT

Benutzer
Mitglied seit
06. Jan 2019
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Guten Abend,

ich habe zwei DS 216 im Einsatz, eine der beiden wird gerne mal von Fremden "belästigt" sprich es gibt Versuche mittels SSH und diversen unterschiedlichen Anmeldenamen einen Zugriff auf diese DS zu erlangen. Beide DS werden mittels Quickconnect miteinander gesynct.

Aufgrund der immer mal wieder auftretenden Anmeldeversuche unerwünschter Personen habeich schon diverse Sicherheitsfunktionen aktiviert.

1.) Default Admin ist deaktiviert
2.) Firewall ist mit Geoblocking aller Länder ausser Deutschland, Österreich, Schweiz sowie Portblockierung diverser Dienste aktiviert
3.) Autoblocking von IP-Adressen wenn innerhalb von 5 Minuten 2 Anmeldeversuche fehlschlagen (Permanent) ist aktiviert
4.) SSH Default Port 22 wurde auf anderen Port verschoben

Die vorgenommenen Einstellungen sind aber eher "willkürlich" gesetzt und ich würde natürlich gerne einem sinnvollen System folgen um die Sicherheit zu optimieren.

Frage: Ist es sinnvoll die vorgenommenen Sicherheitsfunktionen (1-4) wahllos so miteinander zu verknüpfen? Oder was bzw. wie könnte man das noch weiter verbessern?

Danke und Gruss MHfPBT
 

Lucky85

Gesperrt
Mitglied seit
08. Dez 2015
Beiträge
209
Punkte für Reaktionen
19
Punkte
18
Also, solche Login-Versuche werden immer auftauchen. Auch wenn due die Ports änderst.

Aber die Vorsichtsmaßnahmen sind schon sehr gut ausgewählt! Mit dem Geoblocking musst du halt nur schauen, wenn du mal aus dem Urlaub drauf zugreifen möchtest.
Wenn du SSH nicht brauchst, kannst du das auch komplett deaktivieren und nur bei Bedarf einschalten.

Wichtig sind halt immer gute Passwörter, vor Allem für die Admin-User.
 

MHfPBT

Benutzer
Mitglied seit
06. Jan 2019
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Danke für dein Feedback Lucky,

was mich betrifft ist das mit dem Geo Blocking kein Problem sofern ich im Ausland bin kümmern sich andere vor Ort um die Teile.

Kann mir vielleicht noch jemand bestätigen, dass man SSH bzw (Port 22?) nicht für den QuickConnect Sync zwischen 2 DS braucht?

Ansonsten probiere ich es aus dann sehe ich ja ob oder ob nicht :)

Was die Passwörter betrifft ja ist immer so eine Sache, ist immer so eine Gradwanderung wie ich finde, was kann man dem User zumuten und wie Komplex kann man es machen.

Gruß MHfPBT
 

Lucky85

Gesperrt
Mitglied seit
08. Dez 2015
Beiträge
209
Punkte für Reaktionen
19
Punkte
18
Nein, SSH braucht es dafür nicht. Habe es selbst nur bei Bedarf auf.

Für komplexe Kennwörter kann ich nur wärmstens Passwortmanager empfehlen ;)

Gruß
Lucky
 

MHfPBT

Benutzer
Mitglied seit
06. Jan 2019
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Ja nutze ja auch selber einen für die Passwörter :)

Danke für die Info bezüglich SSH
 

servilianus

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
898
Punkte für Reaktionen
243
Punkte
63
SSH-Zugriffsversuche trotz Firewall

Hallo zusammen, auch ich habe jetzt ein Problem mit dem SSH-Zugriff. Während vorher relative Ruhe herrschte, verzeichnet das Protokoll-Center seit gestern Mittag, teilweise im Sekundentakt, SSH-Einloggversuche aus verschiedensten Ländern. Siehe Screenshot. Was mich dabei irritiert:

- auch ich habe den SSH-Port auf einen hohen vierstelligen anderen Port umgebogen.

- Dieser Port wird im Router gar nicht durchgeleitet. Autoblocking ist aktiviert.

- vor allem aber: Ich habe in der Firewall eine Regel erstellt, dass nur bestimmte Länder-IPs überhaupt durchgelassen werden ("wenn diese Regel nicht zutrifft: "Zugriff verweigern".)

In der Protokoll-Center-Liste tauchen nun aber IP-Adressen aus Ländern auf, die eigentlich blockiert werden müssten, bzw. die ich nicht freigegeben habe, z.B.: IP-Adressen aus Großbritannien.

Nach meinem Verständnis dürften die doch gar nicht im Protokollcenter auftauchen, da sie schon vorher von der Firewall abgefangen werden müssten???

Den ssh-Dienst komplett zu deaktivieren kann ich nicht, da ich innerhalb meines Heimnetzes per Ultimate Backup auf eine zweite Syno sichere, was über SSH geschieht.

Was kann ich noch tun?

Bildschirmfoto 2019-02-25 um 09.19.34.jpg
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
8.459
Punkte für Reaktionen
1.395
Punkte
288
Hallo zusammen, auch ich habe jetzt ein Problem mit dem SSH-Zugriff. Während vorher relative Ruhe herrschte, verzeichnet das Protokoll-Center seit gestern Mittag, teilweise im Sekundentakt, SSH-Einloggversuche aus verschiedensten Ländern. Siehe Screenshot. Was mich dabei irritiert:

- auch ich habe den SSH-Port auf einen hohen vierstelligen anderen Port umgebogen.

- Dieser Port wird im Router gar nicht durchgeleitet. Autoblocking ist aktiviert.
Wie so kommen da überhaupt Anfragen aus dem Internet bei der DS an? Überprüfe das mit der Portweiterleitung noch einmal.
 

servilianus

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
898
Punkte für Reaktionen
243
Punkte
63
die umgebogene SSH-Portweiterleitung (in der Syno von 21 auf einen vierstelligen anderen Port) wird im Router ganz eindeutig nicht weitergeleitet... Ich meine mich sogar zu erinnern, wenn ich in der Syno die 21bzw. SSH ganz abschalte, dass trotzdem Einloggversuche via SSH stattfinden bzw. im Protokollcenter verzeichnet werden.
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
8.459
Punkte für Reaktionen
1.395
Punkte
288
die umgebogene SSH-Portweiterleitung (in der Syno von 21 auf einen vierstelligen anderen Port) wird im Router ganz eindeutig nicht weitergeleitet...
Kannst du das auch mal verständlich beschreiben? Was genau soll eine "umgebogene SSH-Portweiterleitung" sein? Jedenfalls kommen bei dir SSH-Anfragen aus dem Internet an der DS an. Es muss also eine Weiterleitung aktiv sein.
 

servilianus

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
898
Punkte für Reaktionen
243
Punkte
63
Synology: Terminal - und SMP - SSH-Dienst aktivieren - Standardport: 9xxx,

Diese Portweiterleitung auf den 9xxx der Synology gibt es im Router nicht!

Kann es sein, dass das Protokollcentet jegliche Verbindungsversuche, die mit SSH gestartet werden protolliert - auch wenn der SSH-Port abgeändert wurde bzw. SSH in der Syno ganz ausgeschaltet ist?

EDIT: Ich habe jetzt in der Synology den SSH-Dienst ganz abgeschaltet. Trotzdem verzeichnet das Protokoll-Center Einlogg-Versuche per SSH. Kann das sein?
 
Zuletzt bearbeitet:

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
8.459
Punkte für Reaktionen
1.395
Punkte
288
Die Änderung des Port auf 9xxx in der DS ist keine Weiterleitung.

Bevor du dich um das Protokollcenter kümmerst, solltest du besser klären, warum bei deiner DS trotz fehlender Weiterleitung im Router überhaupt Anfragen von Außerhalb per SSH ankommen.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Man ändert keine Ports in der Syno sondern nur im Router und leitet von dort den verbogenen port auf den internen Originalen.
Wenn SSH nur lokal benötigt wird sollte man auch das LAN entsprechend spezifizieren bzw besser noch von IP zu IP.
Wenn ich das so lese habe ich allerdings den Eindruck die Firewalöl ist gar nicht aktiv bzw lässt alles wegen einer falschen Regel durch.
 

servilianus

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
898
Punkte für Reaktionen
243
Punkte
63
Ok, klar, kann natürlich auch im Router einen anderen Port auf die 21 leiten. Ich wollte es nur ausprobieren, ob wenigstens mit einem verbogenen Port innerhalb der Syno die Einlogg-Versuche aufhören. Wie auch immer: Ja, Haken an Firewall ist aktiv, anbei der Screenshot der Firewall-Einstellungen. Ich kann da eigentlich nichts fehlerhaftes erkennen, was die Verbindungen aus dem Ausland anbelangt. Ein paar Ausnahmen an Ländern definiert, der Rest sollte geblockt werden, z.B. Großbritannien, welches nicht in der gestatteten Länder-Liste ist...

Bildschirmfoto 2019-02-25 um 18.56.28.jpg
 

servilianus

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
898
Punkte für Reaktionen
243
Punkte
63
Mal ein Update von mir: Ich habe die DS heruntergefahren und komplett neu gestartet. Ebenso den Router. Ausserdem im Router - obwohl gar keine Portweiterleitung des Ports 21 bestand - in der Firewall nochmal explizit jeden WAN-IP-Adresse mit Port 21 blockiert. Seitdem haben die Einloggversuche komplett aufgehört. Obs nun am Router lag oder in der DS - keine Ahnung, aber immerhin hat es jetzt gewirkt.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat