Fremder Zugriff auf der DiskStation?

Kanny42 · 20. Feb 2013

Hi Leute,

ich hab seit kurzem die Synology DiskStation für per DynDNS eine Domain zugewiesen und bisher ging alles gut jedoch hatte ich heute schon 2 blockierte IP adressen da diese bereits 3 Fehlerhafte Logins hatten (habe ich so eingestellt).

Unter der Fritzbox sind nur die Ports für SFTP sowie die DSM-Oberfläche für einen Kumpel der darüber zugreift eingerichtet.

Hab ich was falsch eingestellt oder mache ich was falsch? Muss ich mir sorgen machen?

Danke für eure Hilfe.

Anzeige · 20. Feb 2013

Hallo Kanny42,

Bücher und Hardware zum Thema gibt es bei Amazon: Fremder Zugriff auf der DiskStation?

TheGardner · 21. Feb 2013

Das ist normal! Dadurch da Du Deine DS öffentlich verfügbar machst (auch wenn sie User/Passwort geschützt ist), sagt sie jedoch erstmal jedem (der fragt), dass sie da ist und welche Services sie anbietet! Da ist es natürlich klar, dass die Fragenden als nächstes versuchen die Services zu nutzen - bis sie merken "ach nee, brauche ja nen User und nen Passwort!" Die DS macht es sich indessen einfach! Alles was dreimal einen Login falsch eingibt, wird weggeknallt!

Ich habe mittlererweile bis zu 12 geblockte IPs am Tag! Das hat sich so langsam gesteigert in den letzten Wochen! Waren es im Januar nur ca. 4-5 pro Tag, hatte ich zuletzt 10-12 und gestern sogar den Rekord von 16....

Die "blöden Schweine" schlafen halt nie (seien es Chinesen, Russen oder Robots....was auch immer) auf der anderen Seite der Hölle!

Kanny42 · 22. Feb 2013

kann man wenigstens was machen das es sich in grenzen hällt? Ich hab bereits die Standartports geändert. und Firewall vom Router ist sowieso aktiv.

jahlives · 22. Feb 2013

mehr als ein starkes Passwort, Autoblock und eine Firewall kannst du nicht machen. Das Verstecken der Ports bringt im Vergleich dazu nur Scheinsicherheit

lo0p · 22. Feb 2013

Kanny42 schrieb:
kann man wenigstens was machen das es sich in grenzen hällt? Ich hab bereits die Standartports geändert.

Bedingt, IP- und Portscans werden üblicherweise auf lohnenswerte=angreifbare Dienste gemacht. Du kannst mal testen, ob es sich in Grenzen hält, wenn Du den Port auf z.B. >5000 setzt.

Tommes · 22. Feb 2013

Wenn ich schon unbedingt den DSM auf's Internet loslassen möchte, dann würde ich das wenigstens per https, sprich Port 5001 erledigen, oder gleich auf VPN umswitchen.

Ansonsten würde ich den DSM vom Internet fern halten. Die restlichen Sicherheitsmaßnahmen wurden hier ja bereits angesprochen.

Tommes

Suche

Fremder Zugriff auf der DiskStation?

Kanny42

Benutzer

Anzeige

TheGardner

Benutzer

Kanny42

Benutzer

jahlives

Benutzer

lo0p

Benutzer

Tommes

Benutzer

Kaffeautomat