Toggle sidebar

DSM 6.x und darunter User [admin] from [49.251.44.239] failed to log in via [DSM] due to authorization failure.

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.
J

Janüscht

Benutzer
Registriert
13. Sep. 2020
Beiträge
171
Reaktionspunkte
43
Punkte
28
Guten Abend und zwar bekomme ich seid Tagen fast 24 Stunden am stück Protokoll Meldung die so aussehen

User [admin] from [49.251.44.239] failed to log in via [DSM] due to authorization failure.

Aber immer wieder mit einer Anderen Ip Adresse kann mir wer sagen was das ist und was ich dagegen tun kann ?

Der Benutzer EFN Bin ich Selbst aber der Rest auf dem Bild keine Ahnung

Ps Admin Account ist deaktiviert
 

Anhänge

  • Unbenasadnnt.JPG
    Unbenasadnnt.JPG
    85,3 KB · Aufrufe: 29
Solche Login-Versuche hatte ich vor einigen Wochen auch. Da wir unsere Synology von außen erreichen wollen, als Cloud-Ersatz für die Familie, habe ich den Standard-Port 5000 & 5001 geändert. Danach war wieder Ruhe.
Natürlich wäre es sicherer, sie vom Internetz zu nehmen, aber dann wäre ich auf eine andere Cloud-Lösung angewiesen und müsste anderen meine Daten anvertrauen. (alle nicht optimal)
Leider sieht man daran, dass auch unsere privaten Geräte immer wieder im Netz nach Schwachstellen abgesucht werden.
 
Stephanso schrieb:
Natürlich wäre es sicherer, sie vom Internetz zu nehmen, aber dann wäre ich auf eine andere Cloud-Lösung angewiesen
Zum Vergrößern anklicken....
Und das ist der Hauptgrund, warum sich viele (auch hier) sich eine eigene NAS geholt haben; um weiterhin Cloud-Dienste zu nutzen, aber mit der volle Kontrolle ihrer Daten.
aber wer auf höhere Sicherheit setzt, muss dann VPN nutzen; das wäre auch der bessere Kompromiss, statt es vom Netz zu nehmen.
 
Guckweg schrieb:
aber wer auf höhere Sicherheit setzt, muss dann VPN nutzen; das wäre auch der bessere Kompromiss, statt es vom Netz zu nehmen
Zum Vergrößern anklicken....
Ja, da stimme ich zu.
Leider ist das nicht so komfortabel mit mehreren Leuten. Für mich alleine könnte ich das auch nutzen. Aber gut, ich schweife ab und beantworte nicht die Frage im Topic ;)
 
Stephanso schrieb:
Leider ist das nicht so komfortabel mit mehreren Leuten
Zum Vergrößern anklicken....
Dann habe Ich auch noch ein Tipp für dich:

Multi-Faktor-Authentifizierung verwenden​

Die Multi-Faktor-Authentifizierung bietet zusätzliche Sicherheit für Ihr DSM-Konto. Wenn aktiviert, müssen Sie bei der Anmeldung bei DSM zusätzlich zu Ihrem Kennwort eine zweite Identitätsprüfung durchführen. Weitere Informationen zur Multi-Faktor-Authentifizierung finden Sie in den entsprechenden Hilfe-Artikeln zu DSM 7.0 und DSM 6.2.

  • Für DSM 7.0 und höher: Gehen Sie zu Optionen > Persönlich > Konto > 2-Faktor-Authentifizierung.
Zum Vergrößern anklicken....
 
Danke, die habe ich aktiviert. Mehr Sicherheit ist mit ein bisschen Komfort wohl nicht zu erreichen.
Und natürlich schaue ich häufiger mal in die Protokolle, ob ich was Verdächtiges entdecke.
 
In der Firewall auch Geoblocking verwenden. Also nur zugriffe aus Deutschland erlauben.
Falls noch nicht geschehen, den admin User kpl. deaktivieren.
Default Ports würde ich alle ändern, den diese kann man auf der Synology Seite einsehen.
 
Mit der Firewall die Länder blockieren, aus denen die "Suchanfragen" kommen.
 
CrimsonGlory schrieb:
Default Ports würde ich alle ändern, den diese kann man auf der Synology Seite einsehen.
Zum Vergrößern anklicken....
Ja, der Tipp ist nicht ganz falsch.
Kann aber, wenn sich nicht länger mit seiner DS beschäftigt, schnell mal Irritationen auslösen. (Welcher Port war das nun?)

Ich bevorzuge an der DS die originalen Ports und wenn ich von aussen ran muss, verwende ich 'Fremde' Ports beim Portforwarding.
 
  • Like
Reaktionen: mexxit
Stimmt, oder auch nur die Ports ändern mit denen man nach draußen geht.
Ein Reverse Proxy wäre auch möglich
 
  • Like
Reaktionen: AndiHeitzer
Danke für die Vielen Infotmationen aber so Richtig schlau bin ich nicht drauß geworden da ich nun nicht all zu viel ahnung habe mit den ganzen ports und änderung war damals zufrieden das ich das mit sämtlichen youtube video hinbekommen habe auch mal von außen auf meine nas zu zugreifen
Vllt ist ja jemand hier der eine anleitung dafür hat die nicht so schwer zu verstehen ist :)
 
Moinsen,
tja, die alte Geschichte um den Konflikt zwischen Komfort und Sicherheit...
beides zusammen geht nur mit Einschränkungen. Ob die Waage dahin oder dorthin neigt, muss ein jedeR selbst beurteilen (was sind euch eure Daten wert? Zwei Klicks extra?).

Wenn der Personenkreis sehr überschaubar ist: VPN
Wenn die gesamte Familie und noch drei Vereine Zugriff haben sollen, dann eher kein VPN (denn damit ist dann ja auch das gesamte Heimnetz offen, wenn nicht extra nachjustiert wird). Lieber in diesem Fall via Reverse Proxy...

Die Diskussion bzgl "versteckte" Ports durch Abweichung vom default ist auch schon lange Thema. Ich bleibe dabei: obscurity ain't security.
Die meisten bösen Menschen (nicht die Kids die mal was ausprobieren) nutzen heute automatisierte Portscans, die finden die offenen Ports so oder so in sehr kurzer Zeit.

Also: lieber mal in das Thema einlesen, das eigene Netzwerk kritisch beäugen, ggf. eine Segmentierung vornehmen, oder oder oder...
;)
 
  • Like
Reaktionen: Janüscht
Status
Für weitere Antworten geschlossen.
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten