Sicherheit - Versuch sich bei mir einzuloggen

Siepel · 03. Okt 2018

Hallo Leute,
gestern habe ich meine IPv4 bekommen und heute logge ich mich ein und habe einige Versuche von Fremden, die sich via SSH bei mir einloggen wollten (siehe Bild). Nun meine Frage: Ist das normal oder habe ich was falsch gemacht? Bis gestern war es noch der Standard Port 22, heute habe ich ihn gewechselt. Das sollte zumindest etwas bringen oder?

Weitere Frage ist, ob ich die Standardports von allen Sachen ändern sollte, oder ob ich damit dann Probleme bekomme?

Was kann ich noch tun, außer die Ports zu ändern, sichere Passwörter zu nutzen und admin, root, ect nicht als Namen zu verwenden?

Vielen Dank schon einmal!

mayo007 · 03. Okt 2018

Hi,
vielleicht hilft dir das weiter:
https://www.synology.com/de-de/know...ow_to_add_extra_security_to_your_Synology_NAS

Gruß Marco

Puppetmaster · 03. Okt 2018

Das ist ganz normal, wenn du SSH nach aussen hin öffnest.

Siepel · 03. Okt 2018

Ok super danke schon mal, werde mir die Seite mal anschauen!

Bringt es denn was, wenn ich die Ports ändere?

dil88 · 03. Okt 2018

Es gibt manche, die empfehlen, den ssh-Port auf einen unprivilegierten zu ändern.

Ansonsten könntest Du die Firewall der DS nutzen:

1. Regel: LAN für alle Ports freigeben
2. Regel: Zugriff für den ssh-Port z.B. für Deutschland, Österreich und Schweiz freigeben.
3. Regel: Alle Ports für alle IPs sperren.

Siepel · 03. Okt 2018

Danke für den Tipp! Direkt umgesetzt! Und falls ich dann in den Urlaub fahre, muss ich nur dran denken, das andere Land freizugeben

Oder geht dann quickconnect?

Puppetmaster · 03. Okt 2018

Die Frage zunächst ist ja: wozu benötigst du SSH Zugang im Urlaub überhaupt?

Siepel · 03. Okt 2018

Stimmt im Urlaub benötige ich den SSH Zugang nicht, da ich das ja nur für ein Backup benötige. Ich habe jedoch in der Firewall nun alle Ports, die ich benötige eingetragen und nicht nur den Port für SSH. Oder ist das falsch? Ich verstehe es so, dass ich wenn ich keinen anderen Port mehr angebe, diese natürlich blockiert werden, wodurch ich nicht mehr auf meine DS zugreifen kann oder liege ich da falsch?

Hier ein Bild. Der letzte Port (blau) ist der neue SSH Port.

dil88 · 03. Okt 2018

Die erste Regel muss die LAN-Regel sein, die sich bei Dir aktuell auf Position 2 befindet. Dann für Deutschland nur den ssh-Port freigeben. Die dritte Regel ist an der richtigen Position.

Siepel · 03. Okt 2018

Ok, habe ich gewechselt.
Wenn ich aber nur den SSH Port freigebe, komme ich von außerhalb nicht auf die DS drauf. Nur wenn ich die anderen Ports auch hinzufüge.

dil88 · 03. Okt 2018

Wenn Du nur den ssh-Port freigibst, kommst Du von außerhalb nicht per ssh mit dem passenden Port auf die DS drauf? Oder meinst Du auf andere Dienste, die Du auch nach außen freigeben möchtest?

Siepel · 03. Okt 2018

Genau, ich möchte ja auch auf Drive, das interface ect von außen zugreifen können. Dafür sollte ich die ja auch freigeben.
Finde es dabei auch sinnvoll nur aus Deutschland den Zugriff zu erlauben, da dadurch natürlich noch weniger Leute überhaupt versuchen können auf die da zuzugreifen.

Edit: Hatte noch den Port 873 offen und nun im Wiki gelesen, dass der Port nicht freigegeben werden sollte. Habe ihn nun geschlossen. Kann ich davon ausgehen, dass wahrscheinlich nichts passiert ist? Habe ja auch ein gutes Passwort verwendet.

Suche

Sicherheit - Versuch sich bei mir einzuloggen

Siepel

Benutzer

mayo007

Benutzer

Puppetmaster

Benutzer

Siepel

Benutzer

dil88

Benutzer

Siepel

Benutzer

Puppetmaster

Benutzer

Siepel

Benutzer

dil88

Benutzer

Siepel

Benutzer

dil88

Benutzer

Siepel

Benutzer

Kaffeautomat