Verhindern von Spinup durch portscan

[christofk]

Hallo,

bei meiner DS210j sehe ich täglich 3-4 Versuche, sich (ich denke über SSH) auf meine Box einzuloggen. Dadurch fährt die Festplatte natürlich immer hoch.

Gibt es eine einfache Lösung, dies zu verhindern? Kann ich in meinen Router statt Port 22 auf 22 zu mappen von außen irgend einen ungenutzen Port angeben, der dann vom Router auf Port 22 gemappt wird? In Putty kann ich ja jeden Port angeben, auf dem ich mich verbinden möchte.

Meine Hoffnung ist, dass diese Angriffe von außen dann vom Router abgeblockt werden.

Kann das funktionieren und hole ich mir dadurch andere Probleme rein?

Danke
Christof

 

[jahlives]

Du kannst problemlos z.B. den Port 4596 am Router auf Port 22 der DS weiterleiten. Nur sobald man diesen Port kennt, wacht deine DS dann wieder auf.
Du könntest dir aber auch die IPs dieser "Hacker" in die Firewall der DS einbauen und alle Verbindungsversuche abweisen. Dann kommt die IP gar nicht mehr bis zum ssh und damit müsste die Platte eingentlich durchschlafen.

 

[christofk]

Hallo,

danke für den Tip. Ich werde den neuen Port mal versuchen.
Problem mit den IP's (siehe Anhang), diese kommen aus der ganzen Welt.
Falls ich aber ganze Bereiche sperren möchte, wo stelle ich denn die Firewall der DS ein?

Danke nochmal
Christof

 

[meeshaa]

Ein ähnliches Problem habe ich auch. Es haben verschiedene IPs versucht sich als "Administrator" auf die DS einzuloggen. Nach 3 Versuchen werden sie dann geblockt (habe ich so eingestellt). Lieber wäre es mir, wenn das erst gar nicht passiert, aber dazu müßte man wohl das LAN-Kabel ziehen. Im Moment füge ich die IP dann in den Firewall-Regeln hinzu und lasse sie blocken. Auf Dauer nervig und aufwendig. Gibt es da andere Möglichkeiten?

Grüße
meeshaa

 

[itari]

Gibt es da andere Möglichkeiten?

Man kann sich einen Router mit (regelbasierter) Firewall holen, wo man genau diese Blockierungen einträgt. Dann werden bereits am Router die betreffenden Pakete abgewiesen.

Itari