Toggle sidebar

Unzählige Loginversuche über ssh was tun?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
H

HP13

Benutzer
Registriert
17. Aug. 2010
Beiträge
57
Reaktionspunkte
0
Punkte
0
Hallo

ich habe wie man in dem Bild sieht gerade bemerkt dass ich unzählige Loginversuche auf meiner DS habe

Unbenannt.jpg

das kommt doch von außerhalb oder? also was tun? dyndns adresse ändern?
danke euch

Gruß HP13
 
Hallo,

das ist normal wenn man Port:22 forwarded, da bekommt man viel Besuch.

Mein Vorschlag wäre Port:22 verbiegen und ein sicheres Passwort wählen.
 
Einschalten der IP-Blockierung und wenn nicht wirklich gebraucht: Port 22 nicht nach außen öffnen.
 
sry. zweiten kommentar erst zu spät gesehn. alles klar danke. komisch das es bei meiner anderen DS die ich selbst in Benutzung habe nicht dazu kommt.
 
Nein tut sie nicht was auch das unterschiedliche Problem erklärt. Ich wollte damit nur sagen, dass es so "normal", wie laserdesign es sagt, anscheinend nicht ist.

Hab den Port jetzt rausgenommen und werd das ganze mal beobachten
 
HP13 schrieb:
komisch das es bei meiner anderen DS die ich selbst in Benutzung habe nicht dazu kommt.
Zum Vergrößern anklicken....
Ist für die zweite DS auch der Port 22 weitergeleitet? Befindet sich die erste DS hinter einer statischen public IP? Befindet sich die zweite DS hinter eine dynamischen public IP?



HP13 schrieb:
Ich wollte damit nur sagen, dass es so "normal", wie laserdesign es sagt, anscheinend nicht ist.
Zum Vergrößern anklicken....
Dass sich Brute-Force-Bots versuchen einzuloggen, wenn der default SSH Port 22 auf die DiskStation weitergeleitet wird und die Shell aktiv ist, ist (leider) tatsächlich normal, vor allem hinter einer statischen IP.
 
Um mal Ordnung in die ganze Sache zu bringen:

Problem auf DS209
Problem nicht auf DS212+

bei beiden war der Port 22 offen

beiden hängen an einer FritzBox (nicht der selben weil 2 unterschiedliche Orte) und soweit ich weiß machen beide FritzBoxen jede Nacht eine automatische Zwangstrennung und kriegen eine neue IP zugewiesen und auch der dyndns logt sich neu ein...also beide dynamisch oder hab ich da was falsch verstanden
 
HP13 schrieb:
und soweit ich weiß machen beide FritzBoxen jede Nacht eine automatische Zwangstrennung und kriegen eine neue IP zugewiesen und auch der dyndns logt sich neu ein...also beide dynamisch oder hab ich da was falsch verstanden
Zum Vergrößern anklicken....
Hängt vom Provider ab, nicht vom Router an sich (also nicht von der FritzBox). Die meisten privaten Internet-Zugänge haben eine dynamische IP, ja. Dynamische IPs schützen einem aber auch nicht vor solchen Attacken (zu mal ja eigentlich sowieso schon so gut wie alle IP Adressen vergeben sind :)).
 
also der Provider ist bei beiden die Telekom allerdings ist es bei der DS209 einer mit ISDN und bei der DS212+ einer von den neuen IP-basierten (heißt doch aber nicht statische IP sondern nur das auch das Telefonate über IP-Telefonie laufen und kein extra telefonanschluss nötig ist)
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten