Toggle sidebar

Angriff via SSH trotz abgeschalteten SSH?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Datensammler

Datensammler

Benutzer
Registriert
04. Aug. 2012
Beiträge
489
Reaktionspunkte
13
Punkte
24
Ich bekomme gerade wieder ein paar Mails, dass IP-Adressen blockiert werden, weil jemand versucht sich via SSH auf meiner DiskStation einzuloggen und an den Passwörtern scheitert.

Doch als der letzte Angriff lief (#1) habe ich SSH abgeschaltet und bisher nicht wieder eingeschaltet.

Wie kann das passieren? Und wie kann ich SSH wirklich abschalten?

Danke!
 
Klingt so, wie wenn der Port noch offen steht.

Wenn du ssh nicht mehr verwendest, kannst du doch auch den Port dicht machen ?! Wenn Standard dürfte das der 22 sein, der auf dem Router offen ist und noch zu Angriffen einlädt.
 
Ja, die Portweiterleitung war noch aktiv, da ich noch eine eine Reaktivierung gedacht habe. Es war noch nicht einmal auf dem Standardport.
Abe trotzdem: Warum fragt ein abgeschalteter SSH-Dienst nach Passwörtern?
 
Moinsen,
Nur aus Interesse... Hast du dich denn seitdem nochmal versucht per SSH einzuloggen? Kommt da auch die Passwort Abfrage? Wenn ja, kannst du dich damit einloggen?
 
Also ich habe inzwischen auch die Portweiterleitung deaktiviert. Einloggen kann ich mich nicht, da kein login prompt erscheint, wenn ich es via ssh aus dem lokalen Netz versuche.

Doch trotz abgeschalteten SSH und abgeschalteter Portweiterleitung habe ich schon wieder eine Nachricht erhalten, es hätte jemand versucht sich via SSH anzumelden und wurde blockiert. Irgendetwas stimmt doch da nicht!
 
1) Wenn du benachrichtigt wirst, kommt offenbar etwas durch
2) Was das ist, und wodurch es verursacht wird, kannst nur du selbst wissen. Irgendwas muss nach wie vor offen stehen.

Bei mir sind die Ports dicht, ssh ist inaktiv, und Nachrichten bekomme ich keine. Alles wie es soll ...
 
Werden diese Login-Versuche irgendwo geloggt? Und wie kann ich diese Logs abrufen (ohne mich via SSH einloggen zu müssen)?
 
Ohne es zu wissen, würde ich auf der DS im Protokollcenter nachschauen. Mein Netzwerk ist nach außen dicht, bis auf VPN-Zugänge. Und da die nicht auf der DS laufen, bekommt die davon nichts mit, selbst wenn jemand am VPN anklopfen würde.

Nur ist die DS bei dir zwar das Ziel, aber nicht die Ursache für diese Anklopferei. Irgendwas ist an deinen Routereinstellungen nach wie vor nicht ganz sauber. Sonst dürfte da nichts durchgehen, tut es aber offenbar.
 
Es gibt auch andere Dienste auf der DS die SSH benutzen, z.B. SFTP. Ich habe solche Meldungen früher auch des Öfteren bekommen, obwohl ich SSH selbst nie nach aussen offen hatte.
 
Sobald irgendein Port zur DS offen ist, besteht die Möglichkeit, das jemand mittels SSH dort anklopft.
Genau dies und nix anderes passiert hier. Dabei ist es egal, ob ein Türchen für SSH konfiguriert ist, oder eben nicht.
 
  • Like
Reaktionen: blurrrr, Synchrotron und ottosykora
Immer dieser Moment, wo die Leute dachten, dass sie wüssten was sie tun ("Hey krass, ich bin voll der Admin und so!") und dann doch (ggf. schmerzlich) merken mussten, dass dem nicht so war... ? Aber hey, ist doch alles gaaaaaaaaanz einfach! ?
 
Na, weil es eben nicht so einfach ist kommt es eben oft hier zu solch leidigen Diskussionen. Die Themen sind für reine Anwender einfach dann doch zu komplex. Nicht mal die vermeintlichen Experten blicken da immer ganz durch, sonst würden sie sich ja nicht so oft gegenseitig widersprechen. ;-)
Wie bei Anwälten, oder Ärzten, oder ... Frag 3 davon und schon hast du 4 Meinungen.
 
Sorry, aber die "Experten" sind sich - zumindestens was die Grundlagen angeht - mit 1001%iger Sicherheit ziemlich einig (was einfach an den "best-practice"-Dingen liegt), wo der 0815-User eben keinen Schimmer von hat (nicht umsonst hat man sowas gelernt und zig Jahre Erfahrung in bestimmten Segmenten). "Irgendwie machen" kann man sicherlich vieles, aber ob das eben nach "best practice" ist, ist dann wieder ein ganz anderes Thema (ist halt der dicke Theorie-Brocken auf den der normale Anwender schon von Grund auf keine Lust hat, "hauptsache es funktioniert"). Was die Produktauswahl angeht, hast Du sicherlich recht... Frag 5 Langzeit-Administratoren und Du kriegst sicherlich mindestens 3 verschiedene Meinungen (nur 3, weil "so" groß ist die (etablierte) Auswahl dann auch wieder nicht - muss aber auch so sein, ansonsten wäre es ja auch langweilig) ?
 
Ja, Grundlagen, Bits und Bytes, aber wesnn es ans Eingemachte geht relativiert sich das ganz schnell.
Es gibt ja noch IT Experten ausserhalb dieses Synology-Forum Universums. Da erlebe ich eben Tag für Tag, dass die nicht unbedingt einer Meinung sind. Alleine hier im Unternehmen streiten sich mehr als ein Dutzend davon.
Ich nehme mal an, dass alle dasselbe studiert haben, seltsamerweise kommen dennoch andere Ansichten dabei heraus. Das willst du jetzt nicht wirklich wegdiskutieren...
Falls doch: hier ist nicht der Platz dafür und zumindest ich für meine Person habe da auch keinen weiteren Diskussionsbedarf. Was ich sehe und erlebe ist mir völlig ausreichend für meine Einstellung zu dem Thema.
 
Wenn wir von "Experten" reden, reden wir mit Sicherheit nicht von Leuten aus einem NAS-Forum ;) An einem "best practice" gibt es auch "nichts" zu diskutieren, denn da haben sich schon weitaus mehr als ein Dutzend Fachleute Gedanken zu gemacht und das i.d.R. auch weltweit, wenn da jetzt "ein Dutzend interner" den wilden Mack machen wollen, ok, die "Welt" sieht das dann doch "etwas" anders... Im Prinzip läuft es aber auch immer auf das gleiche hinaus - mach es so, wie Du es für richtig hälst und "leb mit den möglichen Konsequenzen". Die "best practice"-Dinge dienen auch nur als Empfehlung - heisst nicht, dass es zwingend so gemacht werden "muss" (manchmal ist es so auch garnicht möglich - je nach Umgebung).

Puppetmaster schrieb:
Ich nehme mal an, dass alle dasselbe studiert haben
Zum Vergrößern anklicken....

Da würde ich nicht zwangsläufig von ausgehen... nebst "IT"-Studium (und da gibt es div. Studiengänge bzgl. der IT - und das ist dann auch nur nackte Theorie) ist eben auch der persönliche Erfahrungsschatz eines jeden einzelnen relevant - i.d.R. je länger dabei, desto größer das Wissen). Je mehr Fachleute da sind, desto größer die Summe der Erfahrungen. Sicherlich gehen da die Meinungen auseinander (dennoch nicht bei den Basics und/oder best practice), aber sicherlich in der konkreten Umsetzung und ganz besonders bei Dingen wie die Auswahl eines Herstellers ?

Puppetmaster schrieb:
seltsamerweise kommen dennoch andere Ansichten dabei heraus. Das willst du jetzt nicht wirklich wegdiskutieren...
Zum Vergrößern anklicken....

Das hat auch niemand behauptet, oder? Ich sprach von den Grundlagen, nicht von irgendwelchem anderen Kram...

Puppetmaster schrieb:
habe da auch keinen weiteren Diskussionsbedarf
Zum Vergrößern anklicken....

Dann würde ich damit auch erst garnicht anfangen - aber gut, dass wir drüber gesprochen haben - ich nämlich auch nicht ?
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten