DSM 6.x und darunter User [admin] from [49.251.44.239] failed to log in via [DSM] due to authorization failure.

[Janüscht]

Guten Abend und zwar bekomme ich seid Tagen fast 24 Stunden am stück Protokoll Meldung die so aussehen

User [admin] from [49.251.44.239] failed to log in via [DSM] due to authorization failure.

Aber immer wieder mit einer Anderen Ip Adresse kann mir wer sagen was das ist und was ich dagegen tun kann ?

Der Benutzer EFN Bin ich Selbst aber der Rest auf dem Bild keine Ahnung

Ps Admin Account ist deaktiviert

 

[AndiHeitzer]

was ich dagegen tun kann

Portweiterleitung am Router entfernen.
Das wäre z.B. eine Möglichkeit ...

 

[ComputerNope]

Solche Login-Versuche hatte ich vor einigen Wochen auch. Da wir unsere Synology von außen erreichen wollen, als Cloud-Ersatz für die Familie, habe ich den Standard-Port 5000 & 5001 geändert. Danach war wieder Ruhe.
Natürlich wäre es sicherer, sie vom Internetz zu nehmen, aber dann wäre ich auf eine andere Cloud-Lösung angewiesen und müsste anderen meine Daten anvertrauen. (alle nicht optimal)
Leider sieht man daran, dass auch unsere privaten Geräte immer wieder im Netz nach Schwachstellen abgesucht werden.

 

[Guckweg]

Natürlich wäre es sicherer, sie vom Internetz zu nehmen, aber dann wäre ich auf eine andere Cloud-Lösung angewiesen

Und das ist der Hauptgrund, warum sich viele (auch hier) sich eine eigene NAS geholt haben; um weiterhin Cloud-Dienste zu nutzen, aber mit der volle Kontrolle ihrer Daten.
aber wer auf höhere Sicherheit setzt, muss dann VPN nutzen; das wäre auch der bessere Kompromiss, statt es vom Netz zu nehmen.

 

[ComputerNope]

aber wer auf höhere Sicherheit setzt, muss dann VPN nutzen; das wäre auch der bessere Kompromiss, statt es vom Netz zu nehmen

Ja, da stimme ich zu.
Leider ist das nicht so komfortabel mit mehreren Leuten. Für mich alleine könnte ich das auch nutzen. Aber gut, ich schweife ab und beantworte nicht die Frage im Topic

 

[Guckweg]

Leider ist das nicht so komfortabel mit mehreren Leuten

Dann habe Ich auch noch ein Tipp für dich:

Multi-Faktor-Authentifizierung verwenden​

Die Multi-Faktor-Authentifizierung bietet zusätzliche Sicherheit für Ihr DSM-Konto. Wenn aktiviert, müssen Sie bei der Anmeldung bei DSM zusätzlich zu Ihrem Kennwort eine zweite Identitätsprüfung durchführen. Weitere Informationen zur Multi-Faktor-Authentifizierung finden Sie in den entsprechenden Hilfe-Artikeln zu DSM 7.0 und DSM 6.2.

• Für DSM 7.0 und höher: Gehen Sie zu Optionen > Persönlich > Konto > 2-Faktor-Authentifizierung.

 

[ComputerNope]

Danke, die habe ich aktiviert. Mehr Sicherheit ist mit ein bisschen Komfort wohl nicht zu erreichen.
Und natürlich schaue ich häufiger mal in die Protokolle, ob ich was Verdächtiges entdecke.

 

[CrimsonGlory]

In der Firewall auch Geoblocking verwenden. Also nur zugriffe aus Deutschland erlauben.
Falls noch nicht geschehen, den admin User kpl. deaktivieren.
Default Ports würde ich alle ändern, den diese kann man auf der Synology Seite einsehen.

 

[Flessi]

Mit der Firewall die Länder blockieren, aus denen die "Suchanfragen" kommen.

 

[AndiHeitzer]

Default Ports würde ich alle ändern, den diese kann man auf der Synology Seite einsehen.

Ja, der Tipp ist nicht ganz falsch.
Kann aber, wenn sich nicht länger mit seiner DS beschäftigt, schnell mal Irritationen auslösen. (Welcher Port war das nun?)

Ich bevorzuge an der DS die originalen Ports und wenn ich von aussen ran muss, verwende ich 'Fremde' Ports beim Portforwarding.

 

[CrimsonGlory]

Stimmt, oder auch nur die Ports ändern mit denen man nach draußen geht.
Ein Reverse Proxy wäre auch möglich

 

[Janüscht]

Dann habe Ich auch noch ein Tipp für dich

Multi-Faktor-Authentifizierung ist bei mir eingestellt ​

 

[Janüscht]

Danke für die Vielen Infotmationen aber so Richtig schlau bin ich nicht drauß geworden da ich nun nicht all zu viel ahnung habe mit den ganzen ports und änderung war damals zufrieden das ich das mit sämtlichen youtube video hinbekommen habe auch mal von außen auf meine nas zu zugreifen
Vllt ist ja jemand hier der eine anleitung dafür hat die nicht so schwer zu verstehen ist

 

[the other]

Moinsen,
tja, die alte Geschichte um den Konflikt zwischen Komfort und Sicherheit...
beides zusammen geht nur mit Einschränkungen. Ob die Waage dahin oder dorthin neigt, muss ein jedeR selbst beurteilen (was sind euch eure Daten wert? Zwei Klicks extra?).

Wenn der Personenkreis sehr überschaubar ist: VPN
Wenn die gesamte Familie und noch drei Vereine Zugriff haben sollen, dann eher kein VPN (denn damit ist dann ja auch das gesamte Heimnetz offen, wenn nicht extra nachjustiert wird). Lieber in diesem Fall via Reverse Proxy...

Die Diskussion bzgl "versteckte" Ports durch Abweichung vom default ist auch schon lange Thema. Ich bleibe dabei: obscurity ain't security.
Die meisten bösen Menschen (nicht die Kids die mal was ausprobieren) nutzen heute automatisierte Portscans, die finden die offenen Ports so oder so in sehr kurzer Zeit.

Also: lieber mal in das Thema einlesen, das eigene Netzwerk kritisch beäugen, ggf. eine Segmentierung vornehmen, oder oder oder...