Toggle sidebar

Ändern der Ports fürs Netzwerkbackup

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
H

Heatseeker

Benutzer
Registriert
15. Okt. 2008
Beiträge
232
Reaktionspunkte
0
Punkte
0
Moin,
das Netzwerkbackup oder auch Backup über das Internet laufen ja über die Ports 22 und falls verschlüsselt werden soll zusätzlich über Port 873. Ich habe jetzt testweise mal eine DS210j über Internet mit meiner verbunden um das Backup zu testen. Dazu musste ich dann auf meinem Router eine Portweiterleitung einrichten.

Nun habe ich aber ständig Skriptkiddys (bzw. deren Programme) die ständig sich versuchen meinen SSH (Port22) zur Diskstation zu knacken. Bekomme ca. alle 2 Std eine Warnung meiner DS dass wieder eine IP Gesperrt wurde (Vorwiegend aus China und Thailand). Darauf habe ich keine Lust!

Würde gerne den SSH Port oder am besten nur die Verbindung fürs Netzwerkbackup auf einen hochen Port 65xxx umbiegen.

Kann da jemand ein paar Tipps geben?

Grüße
Heatseeker
 
Die Konfig für den sshd sollte unter /etc/ssh/sshd_config liegen. Dort kannst du afaik auch den Port festlegen. Alerdings betrifft dies dann alle ssh Verbindungen.
Alternativ: Lass es auf Port22 und leg dir einen Zertifikatslogin zu. Danach kannst du die PW-Anmeldung deaktivieren. Dann ist nix mehr mit BruteForce ;) (http://www.synology-wiki.de/index.php/Ssh_mit_Zertifikaten_absichern)
 
Wenn ich nun aber auf Zertifikate umsteige, bekommt aber bestimmt das bordeigene Netzwerkbackup Probleme, da dieser vermutlich nur für Passwortauthentifizierung ausgelegt ist, oder?
 
Stimmt das könnte Probleme mit dem verschlüsselten Backup geben. Jetzt weiss ich wieder einen Grund mehr, warum ich meine Backups direkt mit rsync und rsnapshot mache ;)
Allerdings könntest du die gleichen Probleme haben, wenn du den ssh Port einfach änderst. Dann läuft wohl das Netzwerkbackup auch ins Leere.
Du könntest allerdings das Backupscript anpassen, beim rsync Kommando müsstest du einfach noch ein wenig ergänzen z.B.
Code: 
rsync -avz -e "ssh -i /path/to/keyfile" /some/small/directory/ remote_user@remotehost.com:/backup/destination/directory/
 
Naja wenn ich den ssh Port auf der Quell-DS auf, sagen wir mal, 66666 ändere und auf meinem Router am Ziel-Ort die 66666 wieder auf 22 umbiege, sollte ssh doch nicht ins leere laufen, oder seh ich das falsch.

A propos rsnapshot. Kann man mehrere rsnapshot configs machen. Also für unterschiedliche Backupaufträge?
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten