Toggle sidebar

FTP noch sicherer machen

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
5

5n00py

Benutzer
Registriert
31. Aug. 2009
Beiträge
257
Reaktionspunkte
0
Punkte
16
Hi Leute hab meine DS109j jetzt eine Wochen und bin soweit ganz zufrieden.
Ich Benutze die FTP verbindung über SSL das klappt ganz gut, jedoch
würd ich mich auch gerne gegen attacken vor Programmen wie Brutus
schützen...

Ist es möglich einzustellen das nach 3 ungültigen einlogversuchen die IP
automatisch zu sperren das er nicht unendliche einlogversuche hat?

Mfg 5n00py
 
Die Funktion müsste seit DSM 2.1 integriert sein. Im DSM 2.2 wurde das dann auf alle weiteren Funktionen (SSH, rsync, http, ...) ausgedehnt.

Screenshot DSM 2.2 anbei.
Bei 2.1 ist das irgendwo im FTP-Menü integriert.

MfG Matthieu
 

Anhänge

  • autoblock_menü.jpg
    autoblock_menü.jpg
    69 KB · Aufrufe: 87
Joa so eine funktion ist es. Jedoch habe ich aus welchem Grund auch immer
nur die ersten 3 optionen bei Netzwerkdienste zur verfügung. Gibt es da ein
Update oder ne Expertenansicht?
 
Du verwendest die Firmware zum DSM 2.1
Also alles mit 08xx. Die DSM 2.2 beginnt mit 09xx. Man kann sich dafür bei Synology als Beta-Tester anmelden, da noch keine finale Version veröffentlicht wurde. Achtung: Betas sollten nicht auf produktiven NAS eingesetzt werden. Es kann dabei leicht zu Datenverlust o.ä. kommen. Bitte die Hinweise bei Synology genauestens beachten.

Und wie gesagt, beim DSM 2.1 findest du das bei den FTP-Einstellungen.

MfG Matthieu
 
Du hast mit Sicherheit noch das letztes Release der endgültigen Firmware auf deiner DS.
Damit du diese Funktionen bekommst, musst du entweder die aktuelle Beta installieren oder noch ein wenig warten bis die Beta abgeschlossen und damit die fertige Version rausgekommen ist.

Da die Beta aber mitlerweile schon geclosed ist, wird es schwieriger diese zu besorgen, da man normalerweise von Synology eine Mail mit dem Downloadlink und einer Tester ID zugeschickt bekommt.
Es sollte jedoch auch nicht mehr lange dauern, bis die neue Firmware rauskommt. Damit stehst du dann sowieso auf der sicheren Seite.
 
Danke, ihr habt mir sehr geholfen :)

Ich habe bei den FTP einstellungen folgendes gefunden:

Automatische IP-Blockierung aktivieren
:
Aktivieren Sie diese Funktion, um die IP-Hosts zu blockieren, die nicht hintereinander angemeldet wurden.

Das sollte diese Funktion zumindest erstmal bei ftp vor brutforce schützen.

Dann werd ich mal geduldig auf das update der firmware warten :D
 
Muss ich denn aktiv passiv und standart ftp port freigeben wenn
ich über SSL drauf will oder reicht Port 21? Weiß nicht genau
wofür passiv und aktiv noch da sind.
 
Naja, wo die Ports liegen ist mir bereits bekannt.
Ich habe es mal nur über Port 21 probiert, allein
mit diesem schien schon alles zu funtionieren.
Aber da kann ich mich täuschen.

Welche Methode ist denn "üblich" oder besser gesagt
sicherer und sind beide Methoden mit SSL verfügbar?
 
Alles klar, habe mir heute Nacht dein 50 Seiten PDF File durchgelesen und
es sind nun Vorerst keine Fragen offen :D

Super Erklärungen, großes Lob :)
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten