Toggle sidebar

SSH Login Versuche

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
H

howi42

Benutzer
Registriert
12. Aug. 2017
Beiträge
3
Reaktionspunkte
0
Punkte
0
Nach der Einrichtung der Diskstation erhalte ich nun mehrmals am Tag Meldungen dieser Art :

abnas IP address [218.87.109.152] of abnas has been blocked by SSH

mit verschiedenen IP-Adressen.

Ist das normal oder muss ich etwas tun ?

Danke.
 
Hallo und willkommen hier im Forum,

wenn du Port 22 für SSH nach aussen weiterleitest, ist das normal.
 
Normal finde ich das nicht, aber es sollte bekannt sein. Wird deutlich bessser, wenn Du nur bestimmte Länder zulässt und die bekannten Blacklists vorab filterst.
 
Gibts für den TE überhaupt einen Anwendungsfall, daß SSH (Port 22) im Router an die DS weitergeleitet wird?
Falls dringend benötigt kann man auch über NAT arbeitet. z. B. Eingehend Port 222 -> an Port 22 der DS.
Weiterhin kann man den Port für SSH auch direkt in DSM ändern.
 
SSH halte ich normalerweise auch für unnötig, Port umbiegen jedoch genauso. Dann habe ich lieber eine vollständige Blocklist für Port 22, auch wenn die eigentlich auf den Router gehört.
Beste Lösung, wenn man nicht VPN nutzen will oder kann, bleibt Port Knocking.
 
Hallo,

SSH kann in vielen Fällen nützlich sein. Grundsätzlich kann man Login-Versuche auf dem Standard-Port nicht verhindern. Dazu gibt es zu viele Crawler im Netz. Man kann den Standard-Port auf einen hohen verschieben, zum Beispiel 31000, dann finden einen die automatischen Scripts nicht mehr. Einen tatsächlichen Angreifer kann man damit aber nicht abwehren. Port-Knocking per iptables ist eine Option, fail2ban eine andere. Man kann auch einen Ubuntu Docker-Container verwenden und den SSH-Port durch den Router sperren. Dann meldet man sich im DSM an, öffnet das Terminal des Docker-Containers und verbindet sich darüber mit dem Host.

Gruß ThomsonIT
 
Ich brauche Port 22 bzw. 873 fuer rsync auf das NAS.
Ich weiss allerdings genau, welche IP-Adressen zulaessig sind, koennte ja im Router dese Versuche stoppen.
 
Warum natives SSH anstatt rsync via VPN?
Wenn natives SSH dann bitte über PortKnocking nachdenken...
 
Es sind eigentlich zwei Anwendungsfaelle :
Der erste ist NAS zu NAS und umgekehrt. Da halte ich mich an das , was das NAS mir vorgibt.
Das zweite ist Backup mit einem externen Rsync- Client auf das NAS, hier mit DeltaCopyRaw.
VPN ist da nicht wirklich eine Option, es muss fuer alle Beteiligten so einfach wie moeglich sein.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten