Toggle sidebar

Fragen zu SSH

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
T

toro

Benutzer
Registriert
22. Juni 2013
Beiträge
107
Reaktionspunkte
0
Punkte
0
Hallo zusammen,
ich hoffe, dass ich meine Frage in dem richtigen Teilbereich stelle.
Meine 413j hat mich heute morgen über eine Sicherheitslücke informiert: SSH würde den Standardport 22 verwenden.
Ich verstehe leider kein Wort davon. Was ist SSH und wie kann ich den Port ändern (permanent auch bei Firmware Updates - Updates scheinen wohl die Änderungen zu widerrufen habe ich gelesen)? Ich habe nun SSH deaktiviert und bekomme nun die Information, dass ein User permanent versucht auf meine NAS zuzugreifen (die IP kann ich auch identifizieren - ist sicher) und geblockt wird.
Also wozu brauche ich das und was sind die optimalen Einstellungen?

Danke schonmal

Gruss


Tom
 
Es ist ein Protokoll, über das es möglich ist, sich auf der DS anzumelden und vollen Zugriff zu bekommen - z.B. über eine Shell. Wenn das alles böhmische Dörfer für Dich sind, dann lass ssh aktiviert und nimm die Portweiterleitung im Router auf Port 22 heraus. So kannst Du aus dem LAN immer noch auf die DS, falls das DSM-Webfrontend einmal nicht funktioniert, hast aber keine Probleme mit Zugriffsversuchen aus dem Internet.
 
Hi dil88,
danke fuer die Antwort.
Ja, das sind in der Tat Böhmische Dörfer fuer mich. Ich musste auch erstmal nachsehen, was eine Shell ist...
Auf meinem Router habe ich keine Portweiterleitung auf Port 22 - nie gehabt und nie gebraucht.
Nun muss ich nur noch herausbekommen woher die Fehlermeldungen kommen...

Danke und Gruss


Tom
 
Die Meldung wird vom Sicherheitsberater gekommen sein, der in bestimmten Intervallen das System "scannt" nur leider verwirrt er mehr die User als dass er was "bringt" (Dies ist meine Persönliche Meinung)
 
Ich persönlich halte auch nicht allzuviel von dem Sicherheitsberater, wenngleich er doch irgendwie seine Daseinsberechtigung hat und dem unbedarften User hier und da auf Sicherheitsmängel aufmerksam macht. Aber grade die Warnung bezüglich SSH-Port finde ich nicht angemessen, da grade die Aktivierung von SSH unter Umständen die letzte Eintrittskarte zu seinem eigenen System sein kann. Aber des Sicherheitsberater will ja auch nur, das man den Port umlegt. Aber auch das muß man erstmal wissen und verstehen.

Daher kann man den Sicherheitsberater ja auch davon überzeugen, das er diese Warnung nicht mehr ausspucken soll. Man kann in den Einstellungen nämlich die "Checkliste benutzerspezifisch anpassen", also seinen Wünschen anpassen. Bleibt halt nur die Frage, ob der Sicherheitsberater dann noch Sinn macht, wenn man die meisten Warnungen ausschaltet *g*

Tommes
 
Eben, Port umlegen oder Prüfung anpassen.

Was ich nicht verstehe ist die Aussage: ssh deaktiviert, bekomme jetzt dauernd fehlgeschlagene Anmeldeversuche
Ist das eine email Benachrichtigung von deiner DS? Oder die Benachrichtigungen oben rechts wenn du im DSM angemeldet bist? Oder sind das Router Meldungen?
Eine Portweiterleitung gab es ja nach Aussage nicht.
Wo kommen also die Anmeldeversuche her? Können ja nur noch aus dem lokalen Netz stammen? Welche IP?
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten