Guten Abend,
ich habe zwei DS 216 im Einsatz, eine der beiden wird gerne mal von Fremden "belästigt" sprich es gibt Versuche mittels SSH und diversen unterschiedlichen Anmeldenamen einen Zugriff auf diese DS zu erlangen. Beide DS werden mittels Quickconnect miteinander gesynct.
Aufgrund der immer mal wieder auftretenden Anmeldeversuche unerwünschter Personen habeich schon diverse Sicherheitsfunktionen aktiviert.
1.) Default Admin ist deaktiviert
2.) Firewall ist mit Geoblocking aller Länder ausser Deutschland, Österreich, Schweiz sowie Portblockierung diverser Dienste aktiviert
3.) Autoblocking von IP-Adressen wenn innerhalb von 5 Minuten 2 Anmeldeversuche fehlschlagen (Permanent) ist aktiviert
4.) SSH Default Port 22 wurde auf anderen Port verschoben
Die vorgenommenen Einstellungen sind aber eher "willkürlich" gesetzt und ich würde natürlich gerne einem sinnvollen System folgen um die Sicherheit zu optimieren.
Frage: Ist es sinnvoll die vorgenommenen Sicherheitsfunktionen (1-4) wahllos so miteinander zu verknüpfen? Oder was bzw. wie könnte man das noch weiter verbessern?
Danke und Gruss MHfPBT
ich habe zwei DS 216 im Einsatz, eine der beiden wird gerne mal von Fremden "belästigt" sprich es gibt Versuche mittels SSH und diversen unterschiedlichen Anmeldenamen einen Zugriff auf diese DS zu erlangen. Beide DS werden mittels Quickconnect miteinander gesynct.
Aufgrund der immer mal wieder auftretenden Anmeldeversuche unerwünschter Personen habeich schon diverse Sicherheitsfunktionen aktiviert.
1.) Default Admin ist deaktiviert
2.) Firewall ist mit Geoblocking aller Länder ausser Deutschland, Österreich, Schweiz sowie Portblockierung diverser Dienste aktiviert
3.) Autoblocking von IP-Adressen wenn innerhalb von 5 Minuten 2 Anmeldeversuche fehlschlagen (Permanent) ist aktiviert
4.) SSH Default Port 22 wurde auf anderen Port verschoben
Die vorgenommenen Einstellungen sind aber eher "willkürlich" gesetzt und ich würde natürlich gerne einem sinnvollen System folgen um die Sicherheit zu optimieren.
Frage: Ist es sinnvoll die vorgenommenen Sicherheitsfunktionen (1-4) wahllos so miteinander zu verknüpfen? Oder was bzw. wie könnte man das noch weiter verbessern?
Danke und Gruss MHfPBT