Zugriffsversuche per WebDav - ignorieren oder reagieren?

Pretre · 21. Sep 2021

Hallo zusammen,
habe vorhin folgenden fehlgeschlagenen Zugriff per WebDav gehabt - mit Benutzern (aus wilden Zahlenkombinationen) die so nicht angelegt sind. Siehe Screenshot.
Die IP wurde dann blockiert - sollte man da reagieren oder einfach so hinnehmen?

Danke Euch

Grüße
Pretre

Anzeige · 21. Sep 2021

Hallo Pretre,

Bücher und Hardware zum Thema gibt es bei Amazon: Zugriffsversuche per WebDav - ignorieren oder reagieren?

Jagnix · 21. Sep 2021

Ich kann sowas beim besten willen nicht verstehen. Warum setzt ihr euer NAS + Daten ungeschützt dem Internet aus ? Teilt ihr gerne ?

Pretre · 21. Sep 2021

Danke für die flotte, nicht hilfreiche Antwort. Gehts auch etwas konkreter?

Jagnix · 21. Sep 2021

Pretre schrieb:
Danke für die flotte, nicht hilfreiche Antwort.

Echt jetzt ? Deine Antwort zeigt mit nur das du nicht wirklich verstehst was du da treibst.

Pretre schrieb:
Gehts auch etwas konkreter?

Z.B VPN in Erwägung ziehen. Geo-Blocking der Synology Firewall nutzen.

mayo007 · 21. Sep 2021

https://kb.synology.com/de-de/DSM/tutorial/How_to_add_extra_security_to_your_Synology_NAS

Synchrotron · 21. Sep 2021

Du fragst, was du tun sollst. Kaffeesatz, Knöchelchen werfen, aufsteigende Dämpfe betrachten:

Warum stellst du die DS über WebDAV ins Internet ?

Wenn es dafür einen guten Grund gibt: Gut absichern. Den Zugriffsversuch kannst du ignorieren, wenn der Zugang gut abgesichert ist (s.o.). Nerven tut es trotzdem, würde es mich auch.

Ansonsten externen Zugang sperren.

Der Königsweg ist im allgemeinen ein VPN-Zugang ins Heimnetzwerk. Das schränkt allerdings den Zugang für Dritte ein - die benötigen dann ebenfalls einen VPN-Zugang.

ottosykora · 21. Sep 2021

Wadenbeißer schrieb:
Warum setzt ihr euer NAS + Daten ungeschützt dem Internet aus ?

wir haben diesen Server extra nur dafür gekauft und damit ist es ja begründet.

Ich brauche auch webdav weil damit nextcloud Server verbunden sind zum Bsp

Pretre · 21. Sep 2021

Es ist nicht ohne Grund per WebDav erreichbar, abgesichert ist das NAS auch bestmöglich... Geoblocking, 2-Faktor-Auth, sichere Passwörter, Firewall.... - danke für Eure Antworten.
Vielleicht hätte ich mich etwas genauer ausdrücken sollen. Was hat es mit diesen seltsamen Benutzernamen auf sich, die von den Schnüfflern verwendet werden? Es ist ja wohl klar dass kein solcher Benutzer angelegt ist.

ComputerNope · 21. Sep 2021

Ich denke, da testet einfach jemand die Einstiegsmöglichkeiten in das System. Wenn bestmöglich abgesichert, kann man das ignorieren. Irgendwann wird wieder jemand Ports abscannen und es geht von vorne los. IP-Blocker an und eventuell Standard Ports ändern.
Die alte Diskussion zwischen vollständig vom Netz nehmen und eigene Cloud. Jeder hat halt andere Beweggründe für eine Synology.

peterhoffmann · 21. Sep 2021

Standardport für WebDav genommen?
Wenn ja, ändern, auf Mitte fünfstellig, z.B. 58371 (nach Belieben). Danach ist in der Regel Ruhe, da sie nur die Standardports scannen.

Suche

Zugriffsversuche per WebDav - ignorieren oder reagieren?

Pretre

Benutzer

Anzeige

Jagnix

Benutzer

Pretre

Benutzer

Jagnix

Benutzer

mayo007

Benutzer

Synchrotron

Benutzer

ottosykora

Benutzer

Pretre

Benutzer

ComputerNope

Benutzer

peterhoffmann

Benutzer

Kaffeautomat