Toggle sidebar

DSM 6.x und darunter Sicherheit: Unbekannte Verbindungsversuche mit CardDAV

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.
S

SoniX

Benutzer
Registriert
14. Okt. 2010
Beiträge
821
Reaktionspunkte
62
Punkte
48
Hallo,

seit nun einiger Zeit wird in etwa wöchentlich aufs neue versucht sich mit meinem CardDAV Server zu verbinden.
Da ich alles auf maximale Sicherheit getrimmt habe, wird die IP nach wenigen falschen Versuchen automatisch gesperrt.
Eine Woche später aber das Spiel von Neuem.

Ich bin nicht wirklich besorgt um die Sicherheit.
Die Passwörter sind lange, Verbindungsversuche als auch erfolgreiche Verbindungen fallen auf, Adminkonten sind 2faktor Auth abgesichert, etc.

Trotzdem nervts mich inzwischen schon und ich möchte das unterbinden.

carddav.png

Es sind immer andere IPs. Oft aus einem VPN heraus.
Es wirkt für mich manuell gestartet; die Zeiten liegen zu weit auseinander, zu unregelmäßig und es wird dann auch nicht direkt nochmal versucht sondern erst einige Tage später wieder obwohl die IP nach einem Tag wieder freigegeben werden würde.

Wie bekomme ich heraus auf was genau da überhaupt genau zugegriffen wird?
"CardDAV" ist ein dehnbarer Begriff. Welcher Port? Welcher Client? Gibts da irgendwo ein log dazu?

Und wie am besten für die Zukunft unterbinden?

Reginalbeschränkung hätte ich schon aktiviert, scheint da aber nicht zu greifen (wohl weils über den Webserver läuft?).

Liebe Grüße!

:-)
 
Welcher Port für https (nehme an dass Du http nicht aktiv hast Port 5005) verwendest du. Wenn der Standard-Port https 5006 ist reicht es evt. mal einen anderen, eher in den oberen Bereichen zu verwenden.
Mache das seit langer Zeit so und konnte keine Knackversuche beobachten.

Gruss Michael
 
Geoblocking wird nicht helfen, denn die Adressen kommen aus D.
Am meisten hilft es, wenn man mit anderen Ports arbeitet als dem allgemein bekannten Standards.
Synology listet auf seiner Seite alle benutzten Ports auf.
Am einfachsten legst du im Router eine neue IP im hohen 5-stelligen Bereich fest und leitest diese an die Syno mit den Originalports weiter.
Den CardDav Clients musst du dann diese neue Portnummer des Routers natürlich im Pfad mitteilen.
Und schon hast du Ruhe!
 
Danke für euren Input :-)

Da ich mich vor zwei Tagen aus dem Router ausgesperrt hatte (Zuerst Syncproblem mit der 2Faktor Auth und dann auch noch vertippt auf der neuen Tastatur), habe ich einen Reset durchgeführt und somit auch alle Portweiterleitungen gelöscht. War also der perfekte Zeitpunkt die Regeln gleich neu zu definieren.

Habe den Port nun umgelegt. Mal sehen ob weiterhin etwas passiert.

Aber es wirkt schon manuell gestartet oder?
 
Status
Für weitere Antworten geschlossen.
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten