Toggle sidebar

angriff?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
TeXniXo

TeXniXo

Benutzer
Registriert
07. Mai 2012
Beiträge
4.948
Reaktionspunkte
102
Punkte
134
tagchen!

ich weiß nicht wieso aber genau seit 9 tagen kriege ich im widget-fenster "letzte protokolle" einige merkwürdige meldungen:

einige beispiele:
User [pi] from [67.205.xx.xx] failed to log in via [SSH] due to authorization failure.
User [vyatta] from [67.205.xx.xx] failed to log in via [SSH] due to authorization failure.
User [root] from [80.82..xx.xx] failed to log in via [SSH] due to authorization failure.
User [root] from [80.82.xx.xx] failed to log in via [SSH] due to authorization failure.

u dazwischen meine "legalen" aktionen ... ich fürchte, dass es sich um unerlaubte angriffe von außen handelt?
was muss ich da machen, damit die meldungen dort nimmer auftauchen? DoS unter firewall aktiviert .. sonst noch was?
nur nötigste ports sind offen, alle anderen geschlossen ...

hm?
 
Hallo.

es scheint so, als wenn du Port:22 forwardest (ssh).
Wenn das so ist bekommst du ziemlich oft diese Versuche.
Automatische Blockierung hast du aber schon eingestellt??

Ein komplexes Passwort schadet auch nicht.
 
seas!

ja, port 22 ist offen - wegen SSH ...

nur wußte ich nicht, dass dies ein beliebtes ziel ist - danke für den hinweis!

nein, bis jetzt hab ich "automatische blockierung" nicht aktiviert ... weil ich ja sch*** hatte, dass man sich selbst blockiert u ma nimmer mehr reinkommt.
aber war dann baff, dass es doch einen reiter "freigabe liste" vorhanden ist (als ich das letzte mal drinnen war, wars nicht der fall - soweit ich mich richtig entsinne). da hab ich gleich alle lokale und externe ip's inkl. ds-ip eingegeben ... d.h. aber auch, dass ich an anderen pcs, deren ip's nicht eingetragen sind, auf DS zugreifen kann, oder? (natürlich solang mein login-versuch gleich glückt!)
 
wenn du dich selbst aussperrst brauchst du dem Rechner ja nur eine andere IP geben.

Ich nutze die Option Automatisches Blockieren nur zum sperren von IP's.

Für alles andere gibt es ja auch noch die Moglichkeit Paketfilter in der Option Firewall.
Die nutze ich aber auch nicht, weil mein LAN ja hinter einem Router läuft und ich sichere Passwörter habe,
die auch in einem turnus gewechselt werden.

Den Port: 22 habe ich auch nicht ständig offen, nur wenn ich ihn mal brauche, dann wird er wieder geschlossen.
Die andere Möglichkeit ist, einen Port der gerne gescannt wird nach aussen auf einen weniger sensiblen Port zu verbiegen.
 
das klingt sehr merkwürdig, vielleicht solltest du das gerät noch zu einem experten schicken
 
@Cyberchamp,

meinst du mich? oder was klingt merkwürdig??
Beschreibe es doch mal genauer.
 
@fred: ui, hab deinen 2. letzten beitrag gar nicht mitbekommen ... also ich hab das jetzt gelöst, indem ich port 22 komplett aus dem router verbannt hab und andere wege genommen hab. seitdem ist es viel angenehmer! :)
dafür taucht bei mir oft die meldung, dass mein NAS nicht bei myds unter 0.0.0.0 registrieren kann ... hä? kA egal - hab dort auf synology (myds) die verbindung abgekapselt .. trotzdem taucht die meldung weiterhin .. ok nur mehr alle 2 tagen statt 2 stunden! :)

@cyberchamp: kann mich da fred anschließen ... wie meinst du das? und wieso schicken? ist ja alles software-basiert, hm?
 
Hallo,

das mit den Meldungen, bezüglich der Registrierung ist wohl ein Bug an dem Synology arbeitet.
Dazu gibt es hier im Forum mehrere Beiträge.
 
laserdesign schrieb:
Hallo,

das mit den Meldungen, bezüglich der Registrierung ist wohl ein Bug an dem Synology arbeitet.
Dazu gibt es hier im Forum mehrere Beiträge.
Zum Vergrößern anklicken....

hab ich mitbekommen ... da hilft nur warten und wegklicken! :)
 
Richtig automatische Blockierung rein einstellen, dass geblockte IPs dann automatisch rausfliegen.
Dann noch manuell die IP-Adressen zulassen aus dem lokalen Netz und fertig (selbst das ist nicht zwingend notwendig, gibt man dann so oft selbst das Passwort falsch ein).

Meine Einstellung bei automatische Blockierung: 3 Versuche innerhalb von 3 Minuten und man wird für einen Tag gesperrt. Habe mich selbst noch nie ausgesperrt.
 
Zuletzt bearbeitet:
genau das gleiche Thema habe ich seit einigen Tagen bei mir auch. Bei mir greift auch immer schön die Blokierung :-) greift da wunderbar :-) 3 versuche innerhalb 2 Minuten und das wars :-) was ich nur nicht verstehe ist ich hab ssh nicht aktiviert und bekomme trotzdem immer diese Meldungen....
 
hast du ein verschlüsseltes Netzwerkbackup an einen externen Standort eingerichtet? Das setzt einen offenen SSH Port voraus. Wenn du sicher bist, dass du den Port NICHT geöffnet hast, dann solltest du UNBEDINGT deinen Router prüfen. Irgendwo muss da eine aktive Portweiterleitung für SSH sein
 
ich hab letztens netzwerksicherung oder time backup aktiviert weil ichs mal probieren wollte kanns evtl daran liegen
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten