Toggle sidebar

DSM 6.0 beta 2 - Funktion - Nutzen - Einstellungen vom Paket Intrusion Prevention

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
T

Thonav

Benutzer
Sehr erfahren
Registriert
16. Feb. 2014
Beiträge
7.911
Reaktionspunkte
1.524
Punkte
274
Kann mir mal jemand was zu einem neuen Synology Paket Namens Intrusion Prevention sagen? Wofür ist das gut? Habe es mal installiert und zeigt mir Warnungen aus dem eigenen Netzwerk an (z.B, Zugriff durch Raspberry Pi, Sonos) an. Kann man diese Zugriffe irgendwie ausschließen?
 
Zuletzt bearbeitet:
Thonav schrieb:
...Paket Namens Intrusion Prevention sagen? Wofür ist das gut?
Zum Vergrößern anklicken....
Das ist ein paketanalysierender Scanner, der auf heuristischer Basis entsprechend riskant bewertete Pakete verwirft. Dient der Sicherheit, um Angriffe - ob aus dem LAN oder von extern - abzuwehren, selbst wenn sie über einen von der Firewall freigegebenen Port laufen. Kenne diese spezielle Version nicht, aber üblicherweise kann man den konfigurieren (bspw. Clients ausschließen oder bestimmte Zugriffe erlauben).
 
Danke Frogman - Unglaublich was Du alles weißt :)

Also kann ich es nur positiv für die Sicherheit sein?

Vielleicht hat es ja auch ein anderer installiert - und weiß, wie und wo ich Ausnahmen für Pi, etc. eintragen/ändern kann.

Zur Info einmal 3 Screenshots:
Intrusion 3.jpg
Intrusion 1.jpg
Intrusion 2.jpg
 
Zuletzt bearbeitet:
Hier mal Screens:
Intrusion 5.jpg
Intrusion 6.jpg

Und hier nochmal mit Filter wegen häufiger mysql Port 3306 Meldung
Intrusion 7.jpg

Intrusion 9.jpg

Weiß jetzt nicht, ob ich irgendwo den Haken entfernen kann - da links stets von "Extern" steht, die IP´s aber aus meinem Netz stammen.
 
Zuletzt bearbeitet:
Heute morgen hat der Antivirenscanner "Antivirus Essential", einige Regeln des Pakets "Intrusion Prevention" in die Quarantäne verschoben. Soll angeblich html.Trojan.Blackhole-5 und cve_2011_22657 gefunden worden sein.
Synology habe ich den Fall schon übermittelt, mal schauen was die sagen.

Könnt ihr das nachvollziehen oder stehe ich mit dem Problem alleine da?
 
Ich finde das Paket auch recht interessant. Es gehört aber imho ausschliesslich auf den Router - jedenfalls für mich als Heimanwender! Die NAS sollte durch die Firewall des Routers geschützt werden.
 
Skyforge schrieb:
Heute morgen hat der Antivirenscanner "Antivirus Essential", einige Regeln des Pakets "Intrusion Prevention" in die Quarantäne verschoben. Soll angeblich html.Trojan.Blackhole-5 und cve_2011_22657 gefunden worden sein.
Synology habe ich den Fall schon übermittelt, mal schauen was die sagen.
Zum Vergrößern anklicken....

Rückmeldung: Synology ist das Problem bekannt, es soll in einem Update behoben werden.
 
Hallo,

hat jemand Intension Prävention aktiv und kann bestätigen, dass damit die CPU Last ständig um gut 40% höher ist?
Gibt es dafür eine Erklärung?

DSM 716+
 
Für welche Modelle ist das Paket denn verfügbar? Hab nirgend etwas dazu gefunden.
 
fotokroth schrieb:
Hallo,

hat jemand Intension Prävention aktiv und kann bestätigen, dass damit die CPU Last ständig um gut 40% höher ist?
Gibt es dafür eine Erklärung?

DSM 716+
Zum Vergrößern anklicken....
Bei mir hat sich der RAM auf 50% erhöht, seit dem ich auf Beta RC geupdated habe.
Musste das Paket deinstallieren, danach ist wieder alles ok.
 
fotokroth schrieb:
Hallo,

hat jemand Intension Prävention aktiv und kann bestätigen, dass damit die CPU Last ständig um gut 40% höher ist?
Gibt es dafür eine Erklärung?

DSM 716+
Zum Vergrößern anklicken....

Kann ich bestätigen , IDS erhöht den load average merklich.
Wobei die Frage "um 40%" natürlich voraussetzt zu wissen was der Ursprungsauslastungsgrad war :o

Erklärung : imho guckt sich der Dient jedes ip-Paket an und sucht nach Auffälligkeiten. da hat die CPU schon zu schuften :D
 
Kann jemand ein paar Beispiele mit kurzen hintergrund für die Filterverwaltung geben? Danke
 
Macht das Paket auch innerhalb des LAN noch Sinn? Also wenn die DS am Router hängt und durch Portweiterleitungen erreichbar ist. Grundsätzlich vertraue ich meinem LAN - was filtert dann das Paket noch? Die "bösen Pakete" sind ja schon durch die offenen Ports vom Router ins Netz gelangt. Macht das Paket in Zusammenhang der Firewall der DS noch einen Sinn?
 
Dazu zitiere ich mich mal aus #2 selbst...
Frogman schrieb:
.... Dient der Sicherheit, um Angriffe - ob aus dem LAN oder von extern - abzuwehren, selbst wenn sie über einen von der Firewall freigegebenen Port laufen. ....
Zum Vergrößern anklicken....
 
Danke Frogman,

das habe ich schon gelesen als ich alle 2 Seiten des Threads durchgeblättert habe ;)
Dachte nur das vielleicht schon wer aus seiner Praxis über das Paket berichten kann.
 
Ja, das Paket gibts nicht mehr für DSM 6.1. Man hat es stattdessen in die Router-Software integriert.
 
Heisst es ist nicht mehr verfügbar für DiskStations, sondern nur noch für die Synology Router?
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten