Toggle sidebar

Sicherheit - Versuch sich bei mir einzuloggen

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
S

Siepel

Benutzer
Registriert
06. Mai 2018
Beiträge
24
Reaktionspunkte
0
Punkte
1
Hallo Leute,
gestern habe ich meine IPv4 bekommen und heute logge ich mich ein und habe einige Versuche von Fremden, die sich via SSH bei mir einloggen wollten (siehe Bild). Nun meine Frage: Ist das normal oder habe ich was falsch gemacht? Bis gestern war es noch der Standard Port 22, heute habe ich ihn gewechselt. Das sollte zumindest etwas bringen oder?

Weitere Frage ist, ob ich die Standardports von allen Sachen ändern sollte, oder ob ich damit dann Probleme bekomme?

Was kann ich noch tun, außer die Ports zu ändern, sichere Passwörter zu nutzen und admin, root, ect nicht als Namen zu verwenden?

Vielen Dank schon einmal!


logins.JPG
 
Das ist ganz normal, wenn du SSH nach aussen hin öffnest.
 
Ok super danke schon mal, werde mir die Seite mal anschauen!

Bringt es denn was, wenn ich die Ports ändere?
 
Es gibt manche, die empfehlen, den ssh-Port auf einen unprivilegierten zu ändern.

Ansonsten könntest Du die Firewall der DS nutzen:

1. Regel: LAN für alle Ports freigeben
2. Regel: Zugriff für den ssh-Port z.B. für Deutschland, Österreich und Schweiz freigeben.
3. Regel: Alle Ports für alle IPs sperren.
 
Danke für den Tipp! Direkt umgesetzt! Und falls ich dann in den Urlaub fahre, muss ich nur dran denken, das andere Land freizugeben ;) Oder geht dann quickconnect?
 
Die Frage zunächst ist ja: wozu benötigst du SSH Zugang im Urlaub überhaupt?
 
Stimmt im Urlaub benötige ich den SSH Zugang nicht, da ich das ja nur für ein Backup benötige. Ich habe jedoch in der Firewall nun alle Ports, die ich benötige eingetragen und nicht nur den Port für SSH. Oder ist das falsch? Ich verstehe es so, dass ich wenn ich keinen anderen Port mehr angebe, diese natürlich blockiert werden, wodurch ich nicht mehr auf meine DS zugreifen kann oder liege ich da falsch?

Hier ein Bild. Der letzte Port (blau) ist der neue SSH Port.
Ports.JPG
 
Die erste Regel muss die LAN-Regel sein, die sich bei Dir aktuell auf Position 2 befindet. Dann für Deutschland nur den ssh-Port freigeben. Die dritte Regel ist an der richtigen Position.
 
Ok, habe ich gewechselt.
Wenn ich aber nur den SSH Port freigebe, komme ich von außerhalb nicht auf die DS drauf. Nur wenn ich die anderen Ports auch hinzufüge.
 
Wenn Du nur den ssh-Port freigibst, kommst Du von außerhalb nicht per ssh mit dem passenden Port auf die DS drauf? Oder meinst Du auf andere Dienste, die Du auch nach außen freigeben möchtest?
 
Genau, ich möchte ja auch auf Drive, das interface ect von außen zugreifen können. Dafür sollte ich die ja auch freigeben.
Finde es dabei auch sinnvoll nur aus Deutschland den Zugriff zu erlauben, da dadurch natürlich noch weniger Leute überhaupt versuchen können auf die da zuzugreifen.

Edit: Hatte noch den Port 873 offen und nun im Wiki gelesen, dass der Port nicht freigegeben werden sollte. Habe ihn nun geschlossen. Kann ich davon ausgehen, dass wahrscheinlich nichts passiert ist? Habe ja auch ein gutes Passwort verwendet.
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten