Toggle sidebar

DSM 6.x und darunter Benutzernamen blockieren von nicht registrierten Benutzern

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.
N

naeg-computer

Benutzer
Registriert
27. Nov. 2008
Beiträge
55
Reaktionspunkte
0
Punkte
6
Hallo Zusammen

Gibt es eine Möglichkeit, wie ich bestimmte Benutzernamen komplett sperren kann, wie beispielsweise ein Benutzer auf eine Blackliste setzen. Es sind Benutzernamen, wie z.B. pi oder simracing, zu welchen es keine angelegte Benutzer gibt. Oft werden von einer IP-Adresse jeweils nur 2 Loginversuche gestartet, anschliessend wird eine andere IP-Adresse benutzt. Somit kann ich keine automatische Blockierung nach fehlbaren Loginversuchen anwenden, auch Geo-Blockierung geht in diesem Fall leider nicht. Sehr oft sind es die gleichen Benutzernamen, welche einen Zugriff auf die Synology versuchen.
Hat mir jemand eine brauchbare Lösung für mein Problem.

Grüsse aus der Schweiz
Oliver
 
Erstmal wäre es wichtig zu wissen wie den bzw. wo den der Zugriffsversuch erfolgt.
Dann kann man schauen ob der Dienst überhaubt von extern erreichbar sein muss ... gegebenefalls Ports im Router sperren oder eventuell weg von standard Ports. Das verringert schon mal die Chance auf anhieb einen gültigen Port auf deiner DS zu erwischen.

Eine Blacklist auf Benutzernamenbasis ist mir nicht bekannt. Was definitive hilft sind „sichere Passwörter“.
 
also wo ist das Problem? Wenn es keine User gibt und keine Konten dazu, was soll da genau das Problem sein?
Für ein Login muss schon Username und Password übereinstimmen.
 
@BigRonin
Also es bleibt jeweils nur bei den erfolglosen Login-Versuchen. Mein Passwort (admin) sollte soweit sicher sein, es ist einmalig, wurde generiert durch 1Password und besteht aus 23 Zeichen/Zahlen.
Es geht um z.B. den SSH-Port, wobei der Standard-Port abgeändert wurde. Der Synology-Firewall schränkt den Zugang soweit über Orte ein. Klar ich könnte den Zugang nach Aussen komplett schliessen...

@ottosykora
Es ist mehr ein Schönheitsfehler als ein Problem, aber gerne hätte ich das Protokoll "Warnhinweis"-frei. :)
 
also 'Warnhinweis-frei', das habe ich noch nicht erlebt auch wenn ich keine SSH oder so was in Betrieb habe.

Schalte ich SSH ein, fängt das Anklopfen nach ca 10min an und ergibt mehrere 100 Versuche pro Tag.
 
@ottsykora
Da bin ich ja richtig gut bedient, mit meinen 0 bis 10 Login-Versuchen pro Tag. :)
 
Ich zitiere mal von Deiner eigenen Website: "Sicherheitfragen im Online-Alltag -> Gefahren im Internet" Da gehört das allseits beliebte "Grundrauschen" schon mit dazu ;)
EDIT: Mit einer richtigen Firewall davor sieht es noch "schlimmer" aus, da werden im Schnitt pro Woche um die 20.000-50.000 Pakete verworfen :)
 
naeg-computer schrieb:
@BigRonin
Es geht um z.B. den SSH-Port, wobei der Standard-Port abgeändert wurde.
Zum Vergrößern anklicken....

Das dürfte einer der beliebtesten Einfallstore sein. Auch wenn der Standardport von dir für SSH geändert wurde, ist dies keine Garantie dass er nicht gefunden wird „und“ darüber Loginversuche laufen.
Ich würde mir ernsthaft überlegen, ob SSH wirklich von extern erreichbar sein muss.
Wenn SSH wirklich von Nöten ist, würde ich eine VPN Verbindung in Betracht ziehen.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten