Toggle sidebar

"Automatische Blockierung" - Eure Erfahrungen

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Matthieu

Matthieu

Benutzer
Registriert
03. Nov. 2008
Beiträge
13.222
Reaktionspunkte
88
Punkte
344
Wir haben hier ja schon einiges zur neuen Funktion "Automatische Blockierung" in der aktuellen Beta diskutiert. Jetzt würde mich mal interessieren wie eure Erfahrungen sind.

Also:
- Welche Einstellungen nutzt ihr
- Wieviel "Böse Buben" ertappt ihr

Meine Einstellungen seht ihr im Screenshot ganz unten. Ich habe ungefähr 2-3 mal am Tag die Meldung "IP blockiert" im Log.

MfG Matthieu
 

Anhänge

  • autoblock.JPG
    autoblock.JPG
    83,5 KB · Aufrufe: 325
Schade, dass man nicht sieht, über welchen Dienst die reinkommen.

Ich habe die Blockierung seit ca. 1 Woche aktiv und noch keinen Eintrag. Ich habe aber auch nur HTTP und SMTP von extern auf die DS weitergeleitet. Welche Ports hast du denn alle auf deine DS gelenkt ?

Gruß
Benares
 
Bei mir sind das folgende:
-http
-https
-5001
-ftp
-ssh

... falls ich keine vergessen hab. Glaub grad die letzten beiden ziehen die Bösen gerade zu an :D

MfG Matthieu
 
Also ich habe die Blockierung ja schon lange beim ftp eingeschaltet, seitdem ich die DS habe. Seit der Beta wird aber alles überwacht.
Bisher war bei mir aber - bis auf einmal wo sich mein Vater zu oft falsch eingeloggt hat - tote hose.

Von daher würde ich sagen, geht das in Ordnung.
Wird aber großteils auch daran liegen, dass ich nur ftp und photostation(wird ja glaube garnicht überwacht) eingeschaltet habe.
 
Problem mit automatischer Blockierung!

hallo leute,

ich komm da nicht so ganz hinter das problem das ich jetzt habe seit dem ich die automatische ip blockierung aktiviert habe.

Nach dem ich sie aktiviert habe komm ich einfach nicht mehr auf die Web-Oberfläche um mich einzuloggen ...

Ich versuch über meine DNS adresse und https drauf zu kommen und mein Chrome meldet "Diese Webseite ist nicht verfügbar." mit folgendem Fehler...
"Fehler 7 (net::ERR_TIMED_OUT): Zeitüberschreitung beim Ladevorgang."

Das Problem ist sofort nach dem ich die Blockierung aktiviert hab aufgetaucht.

Vielen Dank schon mal jetzt !

gruß B4n4n3
 
Benares schrieb:
Ich habe die Blockierung seit ca. 1 Woche aktiv und noch keinen Eintrag. Ich habe aber auch nur HTTP und SMTP von extern auf die DS weitergeleitet. Welche Ports hast du denn alle auf deine DS gelenkt ?
Zum Vergrößern anklicken....
Ich glaube, dass sowohl SMTP als auch HTTP nicht überwacht werden. Das müsstest du wohl selber anpassen. Und was genau willst du bei http überhaupt überwachen?
 
Ich hab die Blockierung einfach mal zum Test eingeschaltet, ohne besonderen Grund.

Meine Weiterleitungen im Router (z.B. ftp) ändere ich manchmal, HTTP geht aber meist zur DS. Ich hatte gehofft, dass die Blockierung vielleicht beim Schutz meiner Fotos helfen könnte (Photo Station).

Gruß
Benares
 
B4n4n3 schrieb:
hallo leute,

ich komm da nicht so ganz hinter das problem das ich jetzt habe seit dem ich die automatische ip blockierung aktiviert habe.

Nach dem ich sie aktiviert habe komm ich einfach nicht mehr auf die Web-Oberfläche um mich einzuloggen ...

Ich versuch über meine DNS adresse und https drauf zu kommen und mein Chrome meldet "Diese Webseite ist nicht verfügbar." mit folgendem Fehler...
"Fehler 7 (net::ERR_TIMED_OUT): Zeitüberschreitung beim Ladevorgang."

Das Problem ist sofort nach dem ich die Blockierung aktiviert hab aufgetaucht.

Vielen Dank schon mal jetzt !

gruß B4n4n3
Zum Vergrößern anklicken....

Kommst du noch über SSH drauf? Oder FTP? Dann wäres schon mal nicht die Blockierung ... Ansonsten wirst du damit wohl den Support bemühen müssen, weil die Funktion noch so neu ist und wir wahrscheinlich wenig helfen können.

MfG Matthieu
 
Das Problem hat sich erledigt ... nach langem hin und her hab ich festgestellt das sich die DS einfach aufgehängt hat ... nicht mal das Herunterfahren per Knopf an der DS hat funktioniert... hab einfach mal den Stecker gezogen!

Nun geht wieder alles.

gruß B4n4n3
 
Ich würde mich trotzdem drüber freuen wenn wir noch ein paar mehr Meinungen haben würden ...

MfG Matthieu
 
Also ich kann melden das ich begeistert bin von der automatischen blockierung habe immer schon auf so etwas gewartet ! da mir immer aufgefallen ist auf meiner 409er mit webalizer FW : 850 dass sich ständig jeman einloggen möchte und das mehrere male am tag !

Habe sie dann aus dem netz genommen und ruhe war ! und eine 209er als test mit der fw 914 eingestellt und es funkt super ! alles wir geblockt ! ( meine angriffe kommen ständig aus asien usw,... )

muss leider noch auf die volle FW für mein 409er warten da ich sie im produktiv betrieb nutze !

ich sags noch mal ich bin begeistert und email benachrichtigung funktioniert auch spitze !
 
Matthieu schrieb:
Ich würde mich trotzdem drüber freuen wenn wir noch ein paar mehr Meinungen haben würden ...

MfG Matthieu
Zum Vergrößern anklicken....

Hallo!

Ich habe diesen dienst gerade erst entdeckt da ich auch so manch böse buben im logfile entdeckt habe... werde mich dann wieder melden wenn ich ein paar eingefangen hab =)


LG Chevro
 
Naja, wobei das nicht zwingend irgendwelche Botnetze oder Hacker sind - auch ganz normale Falschverweise z.B. über dyndns können dazu führen, das ein eigentlich normaler User auf der DS landet.

Sollte es dennoch ein "böser Bube" sein, so wird er ja recht schnell geblockt (bei mir nach 2 Attacken)...
 
Also ein Zugangsversuch als Attacke zu bezeichnen, ist wohl ein wenig hoch gegriffen ;) Eine Attacke sollte man erst als solche bezeichnen, wenn der Zugang auch Schaden verursachen könnte bzw. hätte.

Aber im Moment ist wohl militärischer Jargon 'in' ... :D
Itari
 
Itari zu liebe sollten wir absofort nur noch von "anklopfen" sprechen :D
Ich persönlich hatte ja bisher noch keine einzige geblockte IP.

Entweder ist mein NAS uninteressant oder ich habe einfach zu wenig verweise bei google. Muss ich mal schnellstens ändern damit ich auch mal mitreden kann ;)
 
qbic schrieb:
Itari zu liebe sollten wir absofort nur noch von "anklopfen" sprechen :D
Ich persönlich hatte ja bisher noch keine einzige geblockte IP.

Entweder ist mein NAS uninteressant oder ich habe einfach zu wenig verweise bei google. Muss ich mal schnellstens ändern damit ich auch mal mitreden kann ;)
Zum Vergrößern anklicken....

tja... ich frage mich bis heute wie die an meine IP kommen konnten (Dyndns...)

Aber die einzige Frage, die ich mir immer wieder stelle: WIE SICHER IST DAS SYSTEM?

Ein Einbruch würde man ja kaum bemerken... auch hat hier ein User (berechtigt) diese Frage wieder gestellt:

http://www.synology-forum.de/showthread.html?p=69967#post69967
 
Hoi Matthieu

Ich habe die Blockierung in meiner DS509 gestern aktiviert. Seither wurden mir schon zwei blockierte IP's gemeldet. Die IP's stammen aus dem russischen Raum...
Zum einen bin ich froh, dass diese IP's nun blockiert sind, zum anderen verunsichert mich die tatsache, dass versucht wird auf die DS zuzugreifen.

Es wäre da hilfreich, wenn mann direkt aus der Liste der Blockierten IP's diese fest in der internen Firewall sperren könnte.
Zudem wäre es hilfreich, wenn in der Firewall ganze IP Folgen gesperrt werden könnten.

Falls Du oder jemand anderes weiss wie man die DS noch sicherer machen kann, würde ich gerne mehr erfahren.

Gruss

MatCH
 
Wenn ihr das Thema wieder aus dem Archiv hebt, dann möchte ich auch noch mal was dazu beitragen. Ich weiß nicht ob das nur Zufall ist, aber in den letzten Wochen ist der Befall bei mir stark gestiegen. Mittlerweile komme ich da auf 5-10 IPs pro Tag. Habe die Einstellungen jetzt vorsichtshalber mal verschärft ...

Bei mir steht auf der Landesliste China und Nordkorea weit oben wenn ich die letzten IPs mal durchgeh :rolleyes:

MfG Matthieu
 
knox schrieb:
tja... ich frage mich bis heute wie die an meine IP kommen konnten (Dyndns...)

durchprobiert ...

Aber die einzige Frage, die ich mir immer wieder stelle: WIE SICHER IST DAS SYSTEM?

Ein Einbruch würde man ja kaum bemerken...
Zum Vergrößern anklicken....

Grundsätzlich ist ein Gerät nicht wirklich sicher, wenn man es in einem zugänglichen Netzwerk hat. Also wenn ich Daten hätte, an die niemand herankommen soll, dann bleibt mir nur die Trennung vom Netz (also nur noch lokales Netz ohne Router - auch kein Bluetooth, kein WLAN, kein Infrarot, kein Röhrenbildschirm, keine Funktastatur, keine Funkmaus, keine Kopfhörer, keine Lautsprecher ... eingebautes Kühlwerk, damit man die Abwärme des Prozessors nicht checken kann - und das bei allen beteiligten PCs, die auf den besagten Datenhalter zugreifen).

Zum anderen muss man die Zugriffe zu Angriffen werden lassen, um dahinter zu kommen, wer und warum es diese Zugriffe/Angriffe gibt. Also ein System, welches nur zu dem Zwecke betrieben wird, um das herauszubekommen: ein Honigtopf (honeypot) halt.

Wenn man sich aber mit einem Router ausgestattet hat und diesen nicht zur Fernkonfiguration frei gibt, vernünftige Portweiterleitungen für seine Server macht und sich auf den PCs keine Spionage-Programme eingefangen hat, dann kann man eigentlich recht gut mit den Dingen leben, die mittlerweile zusätzlich auf der DS noch eingebaut sind. Ich denke, dass das Ausspionieren der DS durch Direktkontakt höchstens 1% der Risiken sind, 99% der Risiken gehen vermutlich über die angeschlossenen PCs, Media-Clients, Handies, Smartphones, Netbooks, WLAN-Router usw. Aber das ist nur meine gefühlte Meinung ...

Itari
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten