Unbekannte Zugriffe aus DS214 via SSH

telestappi · 24. Okt. 2019

Hallo liebe Experten im Forum!

Ich habe im Protokollcenter meines DS214play mehrere der folgendene Einträge (Warnhinweise) gefunden:

User [root] from [111.59.93.76] failed to log in via [SSH] due to authorization failure
User [zabbix] from [60.190.224.130] failed to log in via [SSH] due to authorization failure.

Ich habe natürlich zunächst Google befragt und bin auf dieses Forum gestoßen.

Zu den Eckdaten:
Fritzbox 7590 - Keine Portfreigaben - Die Firewall der FB ist im Stealthmode
DS214Play - keine externen Zugriffe oder Quickconnect konfiguriert. Die DS hängt nur im Intranet.

Hat jemand eine Idee wie diese Angriffe zustandekommen?

Vielen Dank für EUre Unterstützung.

Anzeige · 24. Okt. 2019

Hallo telestappi,

Bücher und Hardware zum Thema gibt es bei Amazon: Unbekannte Zugriffe aus DS214 via SSH

Puppetmaster · 24. Okt. 2019

Ohne Portfreigaben ist das nicht zu erklären.

Wile E Coyote · 24. Okt. 2019

Kann/darf das NAS selbstständig Portfreigaben aktivieren??

peterhoffmann · 24. Okt. 2019

telestappi schrieb:
Fritzbox 7590 - Keine Portfreigaben

Hast du nachgeschaut?

telestappi schrieb:
Hat jemand eine Idee wie diese Angriffe zustandekommen?

Beide IPs kommen aus China.
Wenn es keine Portweiterleitung in der Fritzbox zum SSH-Port vom NAS gibt, bleibt wohl nur der Weg über ein anderes Gerät, welches sich im gleichen Netzwerk befindet. Mir fallen da z.B. Kameras, smarte Steckdosen, etc. ein.

Puppetmaster · 25. Okt. 2019

Wile E Coyote schrieb:
Kann/darf das NAS selbstständig Portfreigaben aktivieren??

Wenn man das so konfiguriert hat: ja.

Synchrotron · 25. Okt. 2019

Jeder kann seine IP selbst überprüfen, z.B. hier:

https://www.grc.com

telestappi · 25. Okt. 2019

Ja, ich habe in der FritzBox alle Einstellungen überprüft. Kein Gerät hat Portfreigaben.

Puppetmaster · 25. Okt. 2019

Dann kann der Chinese eigentlich nur noch bei dir hinterm Sofa hocken...

framp · 25. Okt. 2019

telestappi schrieb:
Ja, ich habe in der FritzBox alle Einstellungen überprüft. Kein Gerät hat Portfreigaben.

Hast Du UPnP zugelassen? Dann kann jedes Geraet in Deinem Netz Ports auf Deinem Router oeffnen. Ich empfehle aus diesem Grunde immer UPnP auf den Routern zu disablen.

RichardB · 25. Okt. 2019

Ja eh, andererseits heißt es ja eindeutig:

Und wenn AVM das sagt

framp · 25. Okt. 2019

RichardB schrieb:
Und wenn AVM das sagt

Es gibt da noch eine Stelle die man im Auge haben sollte ...

Puppetmaster · 25. Okt. 2019

Eben. Die Logik hat sich mit dem OS Version 7(?) wohl geändert. Früher gab es dazu ein dediziertes Häkchen zu setzen um Geräten wie der DS die Verbiegung der Ports zu gestatten. Heute braucht es wohl mehrere Klicks.

RichardB · 25. Okt. 2019

framp schrieb:
Es gibt da noch eine Stelle die man im Auge haben sollte ...

Ja, das ist auch eine gute Idee.

Synchrotron · 25. Okt. 2019

UPnP würde ich noch aus einem anderen Grund im Router abschalten: Es gibt falsch programmierte IoT-Geräte, die UPnP nach außen, d.h. zum Internet auf machen.

Dann ist das Heimnetzwerk praktisch ungeschützt. Daher am besten UPnP im Router komplett abschalten. Setzt natürlich voraus, dass man die dann nötigen Freigaben und Portweiterleitungen selbst einzurichten bereit und in der Lage ist ...

Suche

Suche

Unbekannte Zugriffe aus DS214 via SSH

telestappi

Benutzer

Anzeige

Puppetmaster

Benutzer

Wile E Coyote

Benutzer

peterhoffmann

Benutzer

Puppetmaster

Benutzer

Synchrotron

Benutzer

telestappi

Benutzer

Puppetmaster

Benutzer

framp

Benutzer

RichardB

Benutzer

framp

Benutzer

Puppetmaster

Benutzer

RichardB

Benutzer

Synchrotron

Benutzer

Kaffeautomat