Toggle sidebar

Grund für eine "Automatische Blockierung" ?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
R

Rabenvater

Benutzer
Registriert
05. Feb. 2010
Beiträge
120
Reaktionspunkte
0
Punkte
0
Hallo,

ich habe schon stundenlang in diesem Forum gesucht aber keine Lösung für mein Anliegen gefunden.
Ich habe meine DS schon einige Tage im Netz und habe die "Automatische Blockierung" eingeschaltet und auch schon einige "Treffer" gehabt :(.

Wo oder wie kann ich Informationen darüber finden, mit welchem Service (FTP, Telnet ...) der "Angreifer" auf die DS zugreifen wollte ?

In dem "System Protokoll" sehe ich leider nur das eine IP geblockt wurde aber nicht bei welchem Service die "Fehleingaben" durchgeführ wurden.

Gibt es auch eine Möglichkeit, auch "legale" Zugriffe über Telnet, SSH ... protokollieren und anzeigen zu lassen ?

- Modellname DS210j
- Firmware-Version DSM 2.3-1118

Danke für die Hilfe & Unterstützung.

Gruß
Rabenvater
 
Hast du gesehen, dass du im Protokoll außer dem Systemprotokoll auch noch ein Dropdownmenü hast? Dort kannst du auch noch das "Verbindungsprotokoll", das "FTP-Dateiübertragungsprotokolle" etc. einsehen. Eventuell ergibt sich daraus noch etwas mehr. Ich nehme mal stark an, dass es sich um den FTP-Zugang handelt, bei welchem versucht wurde, Zugriff zu erlangen. Schau nochmal speziell im "Verbindungsprotokoll" nach, ob dort unter "Ereignis" was zu finden ist....
 
Hallo,
eigentlich ist es egal auf welchen Service der Angriff erfolgte. Überlege Dir genau welchen Service Du nach außen frei gibst. Alles was Du nach außen frei gibst ist angreifbar, die Erfolgschancen hängen von den verwendeten Protokollen und der Komplexität Deiner Passwörter ab. Protokolle die User und Passwort im Klartext übermitteln haben im Internet nichts zu suchen (telnet, ftp).

Gruß Götz
 
Hallo,

da gebe ich Dir schon Recht, nur die benötigten (sicherste Methode (z.B. Telnet -> SSH, http:// -> https:// usw. verwenden)) Dienste von "außen" zugänglich zu machen und sichere Passwörter zu verwenden und ggf. die Standardports zu ändern.

Aber das war nicht der Grund meiner Anfrage.

Ich suche eine Möglichkeit, benutzte Dienste (z.B. Telnet, SSH ...) zu protokollieren und anzeigen zu lassen und eine Möglichkeit, zu erkennen, welchen Dienst der "Angreifer" benutzt hat um an die abgelegten Daten meiner DS zu gelangen.

In der Liste "Automatische Blockierung" sehe ich nur das sie geblockt sind aber nicht warum.

Gruß
Rabenvater
 
Häng mal deine /etc/synoIPs.deny - Datei hier rein.

Itari
 
Hi,

wie kann ich /etc/synoIPs.deny von der DS auf die lokale Platte bekommen ?
SSH Zugriff habe ich.

Gruß
Rabenvater
 
Rabenvater schrieb:
wie kann ich /etc/synoIPs.deny von der DS auf die lokale Platte bekommen ?
SSH Zugriff habe ich.
Zum Vergrößern anklicken....

Entweder Zwischenablage oder in ein Verzeichnis ('gemeinsamen Ordner', z.B. web) mit cp /etc/synoIPs.deny /volume1/web kopieren und dann bist ja per Windows oder so dran

Itari
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten