Netzwerk Zugriff auf meine Syno.NAS DS218J

[lsbteam]

Guten Tag an alle,


Ich war gerade dabei ein Backup auf meinem Syno. einzurichten mit einer externen Software, es kam immer unberechtigter Zugriff.
Somit dachte ich meine IP wäre evtl gesperrt. Daraufhin bin ich auf die Web Übersicht. Systemst. - Sicherheit - Konto - Freig. / Blockierte Liste.

Und bin total erschrocken.. Täglich gesperrte Zugriffe aus überall von der Welt.. Hongkong China Frankreich Kanada VereinigteK. usw..

Wir haben einen DDNS eingerichtet, mit einem anderen Port als der Standard... Aber da versucht ja jemand gezielte Angriffe..

Bräuchte dringend Unterstützung wie ich das Umgehen kann, dass mein Nas nicht mehr auffindbar ist für andere.
Kenne mich zu wenig aus, evtl. kennt ihr hierfür gute Ideen.

Warum mein NAS Zugriff für Backup nicht geht weiß ich nicht, es kommt immer wieder Zugriff auf NAS nicht möglich. Obwohl am anderen PC das ganze ohne Probleme geht.

Vielen Dank - für eure Unterstützung.


Gruß LSBTEAM

 

[alexhell]

Wenn die NAS von außen erreichbar ist, dann ist sie auch immer für andere auffindbar. Es ist egal welchen Port du nutzt. Wenn du das nicht willst, dann schließe alle Ports.

 

[peterhoffmann]

Welche Ports mit welchem Service sind überhaupt offen (gewesen)?

 

[lsbteam]

Synology Webdav Port, DDNS Port (geändert) FTP(den könnte ich wahr. wieder schließen.

Aber nach Test´s mit meiner eigenen DDNS Adresse komme ich nicht auf meinen Server. Nur mit dem anderen Port.
Wenn ich wüsste dass die ganzen Angreifer meinen Port für DDNS rausgefunden haben würde ich ihn wechseln, aber momentan weiß ich nicht wie die auf meine Weboberfläche kommen.

Danke für jegl. Unterstützung

Gruß LSBTEAM

 

[Benares]

Was meinst du mit DDNS-Port? Den DSM-Port (Standard: 5000/5001)?
Edit: Im Internet laufen genügend Bots, die die IP-Adressen/Ports abklappern und nach Angriffszielen suchen.

 

[metalworker]

Das mit den Zugriffen ist relativ normal.

Darum nur die Ports aufmachen die du unbedingt brauchst.
Dann deine DS absichern , keine Admin account , sicheres PW , 2FA usw.

Und dann kannst noch ein Geoblock einrichten . Das filtert schon viele Anfragen aus dem Ausland raus.

 

[lsbteam]

Herzlichen Dank an alle sehr schnellen Antworten, auch ein dickes Dankeschön an Thonav - er hat mir sehr wichtige Punkte direkt eingerichtet via anyd.!
Das Gespräch war für mich unbezahlbar und sehr informativ. Sehr symaptisch und sehr sehr "sehr" viel Erfahrung in Sachen Synology großes Lob! )

Ob alles klappt wie besprochen sehen wir Morgen ! aber bis jetzt keine neuen Zugriffe mehr- gerade das Einstellen der Firewall (Geoblock) war schon Gold wert - aber auch als Laie hat man doch immer wieder Sicherheitslücken. Danke Thonav ! die ersten großen Lücken sind behoben.

​