Toggle sidebar

Verhindern von Spinup durch portscan

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
C

christofk

Benutzer
Registriert
11. Juli 2009
Beiträge
24
Reaktionspunkte
0
Punkte
1
Hallo,

bei meiner DS210j sehe ich täglich 3-4 Versuche, sich (ich denke über SSH) auf meine Box einzuloggen. Dadurch fährt die Festplatte natürlich immer hoch.

Gibt es eine einfache Lösung, dies zu verhindern? Kann ich in meinen Router statt Port 22 auf 22 zu mappen von außen irgend einen ungenutzen Port angeben, der dann vom Router auf Port 22 gemappt wird? In Putty kann ich ja jeden Port angeben, auf dem ich mich verbinden möchte.

Meine Hoffnung ist, dass diese Angriffe von außen dann vom Router abgeblockt werden.

Kann das funktionieren und hole ich mir dadurch andere Probleme rein?

Danke
Christof
 
Du kannst problemlos z.B. den Port 4596 am Router auf Port 22 der DS weiterleiten. Nur sobald man diesen Port kennt, wacht deine DS dann wieder auf.
Du könntest dir aber auch die IPs dieser "Hacker" in die Firewall der DS einbauen und alle Verbindungsversuche abweisen. Dann kommt die IP gar nicht mehr bis zum ssh und damit müsste die Platte eingentlich durchschlafen.
 
Hallo,

danke für den Tip. Ich werde den neuen Port mal versuchen.
Problem mit den IP's (siehe Anhang), diese kommen aus der ganzen Welt.
Falls ich aber ganze Bereiche sperren möchte, wo stelle ich denn die Firewall der DS ein?

Danke nochmal
Christof
 

Anhänge

  • IPs.gif
    IPs.gif
    9,7 KB · Aufrufe: 46
Ein ähnliches Problem habe ich auch. Es haben verschiedene IPs versucht sich als "Administrator" auf die DS einzuloggen. Nach 3 Versuchen werden sie dann geblockt (habe ich so eingestellt). Lieber wäre es mir, wenn das erst gar nicht passiert, aber dazu müßte man wohl das LAN-Kabel ziehen. Im Moment füge ich die IP dann in den Firewall-Regeln hinzu und lasse sie blocken. Auf Dauer nervig und aufwendig. Gibt es da andere Möglichkeiten?

Grüße
meeshaa
 
meeshaa schrieb:
Gibt es da andere Möglichkeiten?
Zum Vergrößern anklicken....

Man kann sich einen Router mit (regelbasierter) Firewall holen, wo man genau diese Blockierungen einträgt. Dann werden bereits am Router die betreffenden Pakete abgewiesen.

Itari
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten