Ungewöhnliche Zugriffe

Talinsei · 25. März 2013

Hallo,

ich benutze meine Synology seit längerer Zeit in meinem internen Netz sowie von außerhalb per Fernzugriff. Das klappt alles sehr zufriedenstellend und ich hoffe das ich sie, meiner Möglichkeiten entsprechend, sicher eingerichtet habe. Seit einiger Zeit habe ich ständig Zugriffsversuche von einer unbekannten Ip. Was hat das zu bedeuten ? Den User Root gibt es natürlich nicht. Wie kann ich das stoppen? Was kann passieren?

Grüße aus Köln

Anzeige · 25. März 2013

Hallo Talinsei,

Bücher und Hardware zum Thema gibt es bei Amazon: Ungewöhnliche Zugriffe

Puppetmaster · 25. März 2013

Hallo!

Du wirst wohl Port 22 in deinem Router geöffnet haben, denn dieser ist für den Dienst SSH zuständig. Warum du den offen hast, kannst nur du sagen.

Auf diesem Port kommt es ständig zu Angriffen von aussen. Den user 'root' gibt es unter Linux, mit dem deine DS ja arbeitet, sehr wohl. Der user 'root' ist dabei der Gott des Systems. Er darf uneingeschränkt alles! Von daher würde jemand, der sich mit dem user root per SSH auf deine DS einloggt einfach ALLES auf deiner Maschine machen dürfen!

Zum Schutz:
Schalte im DSM die automatische IP Blockierung ein. Dort kannst du festlegen, dass eine IP, die in einer bestimmten Zeit eine bestimmte Anzahl ungültiger Anmeldeversuche gemacht hat, automatisch für weitere Anmeldeversuche gesperrt ist.
Wähle ein starkes Passwort für den Benutzer "admin". Der Benutzer "root" hat immer dasselbe Passwort wie der Benutzer "admin"! Also z.B. ein Passwort wie Ihhg/$)&78h12248jH/0AaaS oder ähnlich.
Oder: du schließt Port 22 ganz einfach, dann hast du auch Ruhe.

Trotzdem solltest du immer gute Passworte verwenden, wenn deine DS auch vom Internet aus erreichbar ist, denn auch andere Dienste können Schaden anrichten, wenn man Zugriff darauf erlangt.

Talinsei · 25. März 2013

danke für die schnelle Antwort

. Mein Passwort ist sehr sicher, so in der Art wie oben genannt. Trotzdem werde ich Port 22 ebenfalls schließen. Sicher ist sicher

.

Gruß

Furchensumpf · 27. März 2013

Ich würde mich hier gerne einmal einklinken...

Wie schließe ich den Port am besten? Im Router? Auf der DS? Ich denke er sollte so geschlossen werden dass ich vom eigenen Lan aus noch zugreifen kann...aber bei den Firewall-Regeln gibt es so viele Möglichkeiten, dass ich da nicht einfach rumtesten will...

jahlives · 27. März 2013

Furchensumpf schrieb:
Ich würde mich hier gerne einmal einklinken...

Wie schließe ich den Port am besten? Im Router? Auf der DS? Ich denke er sollte so geschlossen werden dass ich vom eigenen Lan aus noch zugreifen kann...aber bei den Firewall-Regeln gibt es so viele Möglichkeiten, dass ich da nicht einfach rumtesten will...

einfach am Router nicht weiterleiten und es sollte gut sein

Perry2000 · 27. März 2013

Wenn Du ihn intern brauchst am Router.
Angriffe kommen ja normalerweise aus dem WWW und müssen am Router vorbei.
Am Router sollte nur offen sein, was man wirklich braucht.
Zusätzlich im DSM die automatische IP Blockierung ein. Damit hast Du eine weitere Sicherheit wenn trotzdem jemand eindringen möchte.

Ich habe zum Beispiel am Router und an der DS nur offen was ich brauche. Zusätzlich IB Block dauerhaft ein = Keine Einträge bis jetzt

Furchensumpf · 27. März 2013

IP-Block habe ich soweiso immer an...seit dem ist einiges schon weg...aber sicher ist halt sicher...dann schau ich da mal, muss nur dann schauen dass ich die DS Audio-Ports noch freischalte...

besten dank

Suche

Suche

Ungewöhnliche Zugriffe

Talinsei

Benutzer

Anhänge

Anzeige

Puppetmaster

Benutzer

Talinsei

Benutzer

Furchensumpf

Benutzer

jahlives

Benutzer

Perry2000

Benutzer

Furchensumpf

Benutzer

Kaffeautomat