Toggle sidebar

DSM 7.0 Sicherheitsberater: FTP Zugriff produziert hunderte Warnmails

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
G

grueni_fa

Benutzer
Registriert
16. Mai 2011
Beiträge
148
Reaktionspunkte
0
Punkte
16
Problem seit DSM 7


Ich habe einen Benutzer eingerichtet, der von einem Linux Server aus per SFTP Backups auf die DS legt.
Der Server / Benutzer geht von einer festen IP aus, die auf einem VServer bei HostEurope liegt

Scheinbar für jeden FTP-Zugriff (vermutlich pro Transferbehl) erhalte ich eine Warnmeldung:

DSM auf DSNAME hat erkannt, dass Benutzer MEIN_USER sich mit einem anderen Gerät oder von einem anderen Ort angemeldet hat.
Für Detailinformationen melden Sie sich bei DSM an (Sicherheitsberater > Anmeldeanalyse).
Zum Vergrößern anklicken....
und

Hallo MEIN_USER,
Ihr Konto wurde verwendet, um sich bei Ihrem Synology NAS fb anzumelden.
...

MEIN_USER
2021/07/06 06:18:56
IP_ADRESSE_DES_SERVERS
Straßburg, Grand Est, Frankreich*
fb
Can't recognize this login activity?
Bitte lesen Sie diese Anleitung für Informationen zu weiteren Maßnahmen.
Das System konnte nicht erkennen, dass Sie diesen Browser bzw. dieses Gerät bereits einmal mit Ihrem Konto verwendet haben. Das kann passieren, wenn Sie sich zum ersten Mal auf einem neuen Computer, Telefon oder Browser anmelden, den Inkognito-Modus oder den privaten Modus Ihres Browsers verwenden oder Ihre Cookies löschen, oder wenn eine andere Person auf Ihr Konto zugreift. Warum Sie diese E-Mail erhalten haben, erfahren Sie in dieser Anleitung.

Synology Sicherheitsberater
Zum Vergrößern anklicken....

Kann man einen Benutzer oder eine IP-Adress derart einstellen, dass Sie als bekannt gilt.
Auf der Whitelist habe ich die IP-Adresse bereits.

Falls jemand eine Idee hat, wäre das super.
Ich erhalte durch diesen "BUG" über nacht über 100 Mails von der DS.
 
  • Sad
Reaktionen: nags
Hat sich der Benutzer schon einmal an der Oberfläche des DSM selbst angemeldet?
Du bestimmst selber ab welchem Level du mails erhalten willst oder sie einfach nur im Log Center archivierst.
 
Der Benutzer hatte sich schon mehrfach an der DSM Oberfläche angemeldet.
Der Benutzer wird von mehreren Servern aus für Backups verwendet.
Die Meldung kommt nur beim Zugriff aus dem HostEurope Forest (Straßburg).
Zugriff von Servern im Deutschen IP-Bereich werden nicht "kritisiert".
 
Status
Für weitere Antworten geschlossen.
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten