Toggle sidebar

Attacken auf Synology NAS???

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
R

Ronny1978

Benutzer
Sehr erfahren
Registriert
09. Mai 2019
Beiträge
3.208
Reaktionspunkte
1.603
Punkte
238
Hallo Zusammen,

seit heute Nacht versuchen sich diverse "Eindringlinge" von unterschiedlichsten IP Adressen auf meiner Synology einzuloggen. Könnt ihr das auch feststellen?
 

Anhänge

  • Angriff.jpg
    Angriff.jpg
    197,1 KB · Aufrufe: 85
Portfreigaben entfernen - Schluss im Schacht :rolleyes:
Und schau mal nach deiner Haustür, ob die nicht auch noch offen steht ;)
 
  • Haha
Reaktionen: peterhoffmann
Benares schrieb:
Und schau mal nach deiner Haustür, ob die nicht auch noch offen steht ;)
Zum Vergrößern anklicken....
Hallo Benares,

die ist zu 😄. Ich hatte die Portfreigabe für meinen Onkel eingerichtet. Den bekomme ich so schlecht zu VPN. Admin Account ist aber deaktiviert, Kontoschutz auf 3 Fails innerhalb 1 Minute und Sperrung von 960 Minuten eingestellt. 2FA mittels Yubikey ist auch an.

Aber vielen Dank für deine Mühe und Rückinfo.

Ronny

P.S. Der nutzt halt Photos und die Videostation am TV von sich aus. Da war für mich die Portfreigabe der richtige Weg. Mal sehen, wie ich hier eine gescheite Alternative finde, ohne IHN technisch zu überfordern.
 
Ronny1978 schrieb:
diverse "Eindringlinge"
Zum Vergrößern anklicken....

Daher "admin" deaktivieren, wird zu 99% nicht gebraucht im Alltagsbetrieb, für die verbleibenden 1% notwendigkeit für diese Zeit kurz aktivieren.
Portweiterleitung deaktivieren, oder zumindest umbiegen und vor allem weg vom Standardport.
Langes PW und mit 2 FA sichern.
Dann laufen die Angriffe ins leere.

ah, wir hatten zeitgleich geschrieben. Ja, wenn admin deaktiviert ist, dann Laufen die Versuche auch ins Leere.
 
Welche Ports hast du den offen TCP UDP?
Edit: Welchen Port hattest du denn offen fürs DSM und die Frequenz ist schon heftig. Komisch, ich habe trotz fester IP gar keine Probleme.
 
Muss ich zu Hause mal schauen: DSM und Drive. DSM HTTPS Standard Port 5001. Ich muss mal schauen, dass ich den geändert bekomme, sodass DS Video am TV dann dennoch geht. ;) Aber auch dir danke für die Rückmeldung.
 
Zuletzt bearbeitet von einem Moderator:
ctrlaltdelete schrieb:
Komisch, ich habe trotz fester IP gar keine Probleme.
Zum Vergrößern anklicken....
Ich habe es auch hin und wieder dass so kleine Wellen kommen. Bei mir sogar aus dem selben IP Raum sprich es ändert sich nur die Letzte Zahl 192.168.1.xxx (Beispiel) Dann mache ich meistens einen Router Neustart damit ich eine neue externe IP bekomme und setze dann die IP Range auf die Blockliste. Denn in 99,99999999999% der fälle haben sie nur meine IP und nicht eine meiner vielen Domains.
 
  • Like
Reaktionen: ctrlaltdelete
Hallo heavy,

auch dir vielen Dank. Ich schaue, wo ich hier die Schraube ansetze. Bei der Synology oder meiner OpnSense. Aber danke für eure Hilfe.
 
  • Like
Reaktionen: ctrlaltdelete
heavy schrieb:
Ich habe es auch hin und wieder dass so kleine Wellen kommen. Bei mir sogar aus dem selben IP Raum sprich es ändert sich nur die Letzte Zahl 192.168.1.xxx (Beispiel) Dann mache ich meistens einen Router Neustart damit ich eine neue externe IP bekomme und setze dann die IP Range auf die Blockliste.
Zum Vergrößern anklicken....

Das würde aber bedeuten, dass du aus dem eigenen internen Netzwerk „attackiert“ werden würdest. Neustart des Routers ändert dann nur evtl. die bezogene IP per DHCP.
 
Ronny1978 schrieb:
Standard Port 5001. Ich muss mal schauen, dass ich den geändert bekomme,
Zum Vergrößern anklicken....

Ähm, nur zur Sicherheit du hast ja sowieso schon eine Portweiterleitung drinn, also kannst du ja den Standardport lassen, aber den "von Aussen" kannst du ja verbiegen.
Ich meine damit für deinen Onkel:
xyz.com:69999
Deine Portweiterleitung sollte dann definiert sein auf "von Aussen" :69999 auf "intern" IP_Diskstation:5001
Dein Onkel wählt sich über :69999 ein und deine Portweiterleitung bringt die :69999 auf die interne IP deiner DS wie gewohnt auf :5001.
Von Aussen 5001 ist gar nicht "direkt" offen, dh diese Anfragen laufen ins leere.
Das Problem hast du nur wenn du 5001 extern (von Aussen) auf 5001 intern DSM leitest.

siehe auch:
https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports
 
Zuletzt bearbeitet:
Kann man das denn in der externen Videostation ändern?
 
Ronny1978 schrieb:
P.S. Der nutzt halt Photos und die Videostation am TV von sich aus. Da war für mich die Portfreigabe der richtige Weg. Mal sehen, wie ich hier eine gescheite Alternative finde, ohne IHN technisch zu überfordern.
Zum Vergrößern anklicken....
Habt Ihr beide eine Fritzbox? Dann richte eine LAN-LAN-Kopplung ein. Da muß er dann nichts machen, um bei Dir zugreifen zu können. So lasse ich das mit meinen Eltern auch laufen.
 
  • Like
Reaktionen: Benie und Monacum
Kurt-oe1kyw schrieb:
Deine Portweiterleitung sollte dann definiert sein auf "von Aussen" :69999 auf "intern" IP_Diskstation:5001
Dein Onkel wählt sich über :69999 ein und deine Portweiterleitung bringt die :69999 auf die interne IP deiner DS wie gewohnt auf :5001.
Von Aussen 5001 ist gar nicht "direkt" offen, dh diese Anfragen laufen ins leere.
Zum Vergrößern anklicken....
Klingt interessant, damit muss ich mich mal beschäftigen und schauen, ob dann die Video Station noch geht bzw. ob man da auch einen Port einstellen kann. ;)
 
Stationary schrieb:
Habt Ihr beide eine Fritzbox? Dann richte eine LAN-LAN-Kopplung ein. Da muß er dann nichts machen, um bei Dir zugreifen zu können. So lasse ich das mit meinen Eltern auch laufen.
Zum Vergrößern anklicken....
Nein: Onkel (Fritzbox) - ich (OpnSense). Ich muss mal schauen, ob die von meinem Onkel Wireguard hat/kann. Das wäre evtl. eine Option.
 
Ich danke euch, für die vielen Ratschläge und das gute Diskutieren. So macht FORUM spaß. (y)

ZWISCHENSTAND: Die Attacken habe seit 14.00 Uhr aufgehört. Dennoch werde ich mich intensiver mit den externen Zugängen und der Security bzw. den Security-Möglichkeiten der DS und der OpnSense beschäftigen.
 
Attacken klingen vielleicht etwas hart, es sind nur die „normalen“ versuche sich mit dem Admin Account anzumelden sofern passende Ports offen sind. Wie hier schon gesagt, alternativen admin mit anderem Namen anlegen und admin sperren, Kontoschutz bei fehlerhaften Logins aktivieren und Firewall so einstellen das nur deutsche Zugriffe erlaubt sind.
 
Der VideoStation einen Port aus dem hohen fünfstelligen Bereich geben. Das geht in der Systemsteuerung unter Anmeldeportal Somit ist DSM von extern gar nicht erreichbar
 
Hallo plang.pl,

das werde ich probieren. ;-)

Danke dir.
 
Zuletzt bearbeitet von einem Moderator:
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten