Toggle sidebar

DSM 6.x und darunter Automatische Blockierung

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.
S

scotty0302

Gesperrt
Registriert
17. Dez. 2020
Beiträge
50
Reaktionspunkte
2
Punkte
8
Hallo Forengemeinde,

in den Benachrichtigungen meiner DS918+ finde ich heute morgen folgende Meldung: "die IP-Adresse [34.77.163.42] versuchte sich innerhalb von 5 Minuten 10 Mal erfolglos bei RSYNC auf DS918 anzumelden und wurde um 22.04.2021 20:47 blockiert."

Meine Recherchen ergaben, dass es sich um den Host 42.163.77.34.bc.googleusercontent.com handelt.

Mir sind derartige Vorgänge unbekannt. Deshalb frage ich mal in die Runde: Kann mir jemand mehr dazu sagen?

Gruß
 
Du wirst halt irgendwelche Portweiterleitungen zu deiner DS im Router haben. Im Internet laufen genügend viele Portscanner, die alles nach Schwachstellen abgrasen.
 
  • Like
Reaktionen: scotty0302
Da bin ich mir im Moment nicht so sicher. Gibt es denn eine Möglichkeit, Portweiterleitungen zu rekonstruieren und wie werden die normalerweise festgelegt? Ich bin noch nicht so lange damit beschäftigt. Deshalb bitte ich um Nachsicht, falls die Fragen zu naiv klingen. Als ich das Gerät eingerichtet habe, ist ja doch eine Menge "Neuland" auf mich zugekommen.
 
  • Like
Reaktionen: scotty0302
Bei mir ist die Fritzbox 6591 Cable im Einsatz. Bin aber schon zurecht gekommen (Freigaben korrigiert).

Vielen Dank für deine Unterstützung!
 
Du musst in deiner Fritzbox unter Portfreigaben nachschauen, welche auf deine DS verweisen. Möglich das du automatische Portfreigaben aktiviert hast. Was ich dir dringend raten würde abzustellen.

Greifst du denn von außerhalb überhaupt auf deine DS zu?
 
  • Like
Reaktionen: scotty0302
Hallo Aevin,

vielen Dank für deine Antwort. Wie ich oben bereits schrieb, habe ich bereits Änderungen in der Fritzbox vorgenommen. Ich greife von außerhalb gelegentlich mal auf Musik, Fotos oder Filme zu. Aber nicht sehr häufig und wenn es für die Sicherheit besser ist, könnte ich darauf auch verzichten. Sollte man denn generell auf alle Portfreigaben verzichten oder gibt es auch Ausnahmen?

Ich habe noch eine weitere Frage, vielleicht kannst du mir dabei helfen. Bei mir ist Openhab 3.01 im Docker installiert und ich möchte unter Linux Mint mit Visual Studio Code darauf zugreifen. Leider bekomme ich es nicht konfiguriert. Kennst du dich damit aus?
 
Für viele heißt das Zauberwort VPN, um von außerhalb auf die DS zuzugreifen.
Ich selber habe für verschiedene Dinge Ports zur DS offen, da über VPN nicht immer alles funktioniert wie gewünscht.
Natürlich muss und sollte man auch genau wissen, was man macht.

Keine Standartports nutzen, z.B 21 für FTP usw. Wenn man dies macht und die automatische Blockierung der IP aktiviert hat, kann man sehr gut erkennen, wie schnell die Liste voll läuft. Das sind dann alles Versuche durch die o.g Portscanner.

Wenn eine Portfreigabe genutzt werden muss, dann, für mein genanntes Beispiel einen Port, sagen wir 2121 nach 21 der DS leiten. Und schon ist eine deutliche Ruhe in der Blockierliste zu erkennen.

Zu deiner 2. Frage kann ich dir leider nicht weiterhelfen, aber es gibt bestimmt jemand hier der dies kann.

Wünsche dir ein schönes Wochenende
 
Status
Für weitere Antworten geschlossen.
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten