Toggle sidebar

Hacker Angriffe oder was ist hier los?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
M

mac*berlin

Benutzer
Registriert
24. Dez. 2010
Beiträge
294
Reaktionspunkte
0
Punkte
0
Moin,

habe seit ca. 5 Wochen eine RS815+ im Rechenzentrum stehen und habe heute innerhalb von 8 Stunden 2 blockierte IPs gemeldet bekommen.

Wenn ich mir Informationen über die IP's anzeigen lasse auf einer Internetseite wird eine Herkunft aus der Ukraine angezeigt.

Was soll ich hiervon halten?

Versucht sich da jemand einen Weg in die RS zu bohren?

Wie sicher ist das System der RS?

Gibt's Zusatzmaßnahmen die man zum Schutz einrichten kann oder sollte?

Gruß

Steffen
 
Hallo,
je nach dem welche Ports Du offen hast bekommst Du auch Besuch von Scripten die IP Bereiche abscannen und versuchen mit Standardusern und Wörterbuchpasswörtern Zugang zu erhalten. Richtig starke Passwörter verwenden und nur die wirklich nötigen Ports öffnen.

Gruß Götz
 
Hallo,

als Hackerangriff würde ich das nicht bezeichnen, das sind irgendwelche Scanner die das www abgrasen und nach offene Ports suchen.
Habe ich auch, sind bei mir auch täglich ca. 10 blockierte IP's.

Mache nur die Ports auf die du auch wirklich brauchst, oder installiere dir openVPN da hast du dann nur einen Port den du forwarden musst.
 
Ok, dachte ich mir schon. Und wenn Ports öffnen dann vom Standardport abweichen richtig?
 
Welche Ports hast du denn geöffnet? Wenn es die default ports wie z.B. 22 für ssh sind dann halte ich 2 in 8 Stunden für ziemlich wenig. Es laufen überall in der Welt Skripte die alle IP Adressen auf den üblichen Ports durchprobieren und versuchen ob nicht irgend welche schlecht geschützten Rechner erreichbar sind. Als ich wegen dem remote Backup auf einer DS noch Port 22 benutzen musste hatte ich so 5-10 geblockte Adressen am Tag.
Das ist also völlig normal. Starke Kennwörter benutzen und nur die nötigsten Ports offen halten. Wenn es geht auch keine default ports verwenden. Mehr kannst du kaum tun. Die Angriffen werden bleiben.
 
Ich habe seit gestern den 22 Port offen weil ich von einer anderen es gewisse Ordner backuppen lassen wollte

Werd mir dann doch überlegen ob ich nicht vielleicht diesen wieder schließe
 
Die Meldungen von blockierte IP Adressen sind keine Bedrohung mehr. Erfolgreiche Anmeldungen werden zugelassen. Was ist als einer von dieser Anmeldungen aus der Ukraine kommt und sich als Root auf deine RS herum stöbert?

Ich wurde diese Port sofort wieder schließen und der Backup über VPN laufen lassen. Ist zwar aufwendiger um ein zu richten, aber viel sicherer. Ich gehe davon aus das die Backup außerhalb des Rechenzentrums steht.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten