Fremde Zugriffe auf die Diskstation nach DLC Link-Extraktion

[Mohrian]

Hey,

hatte mir gestern das Script drauf gemacht.

Danach hatte ich im Sekunden Takt versuchte zugriffe auf meine Diskstation aus America.

Da stand immer ein Name mit nem Dreieick davor und SSH.

Kann mir da jemand helfen, kommt mir alles komisch vor.

Gruß

 

[TheGardner]

Das sind SSH Zugriffe auf Deinen Port 22! Den hast Du offen und deshalb wird versucht über diesen Port auf Deine DS zuzugreifen!

Lösung:

- Port 22 abschalten, wenn nicht benötigt
- Port (nach aussen hin) verändern und über eine Portweiterleitung an den Port 22 der DS weiterleiten

 

[Mohrian]

Danke

Aber kannst du mir erklären wer das ist und wieso ?

Danke für deine Hilfe

 

[Frogman]

Wer das ist, kann Dir niemand sagen - ist aber auch unerheblich. Und warum? - Naja, weil Du den Port offen hast. Das Netz wird ständig mit Portscannern nach offenen Ports durchkämmt, um dann bei geeigneten Zielen aus unterschiedlichsten Motivationen heraus Angriffe zu unternehmen.

 

[Mohrian]

Ok danke

Ist das nur beim Port 22 ?

 

[Frogman]

Nein, Portscans und damit verbundene Eindringversuche findest Du auf allen üblichen unteren Ports, die mit Standardanwendungen wie FTP, http, SMTP usw verbunden sind, d.h. bspw. Port 21, 22, 80, 443, 465, 993, ...

 

[Mohrian]

Also habt ihr auch diese zugriffe oder habt Ihr alle die Ports zu.

Sorry für die dummen Fragen, aber hat mich doch sehr verunsichert.

 

[Frogman]

Nun ja, ich habe nur diejenigen Ports auf, die ich unbedingt benötige - und hin und wieder verfängt sich jemand bei mir. Wichtig ist, die automatische IP-Blockierung einzuschalten, damit ein potentieller Eindringling nach wenigen Versuchen seiner BruteForce-Attacke geblockt wird. Außerdem sollte man nur die verschlüsselten Protokolle verwenden (https, sftp, usw.) und entsprechen lange und sichere Passwörter verwenden (mindestens 8 Zeichen, Groß- und Kleinbuchstaben plus Zahlen und erlaubte Sonderzeichen).