- Mitglied seit
- 14. Nov 2012
- Beiträge
- 50
- Punkte für Reaktionen
- 0
- Punkte
- 0
Hallo,
ich habe in den Einstellungen standardmäßig SSH und Telnet ausgeschaltet, das erspart mir eine Menge unerwünschter Einbruchversuche auf meiner NAS. Zusätzlich habe ich eingestellt, dass nach einer ! falschen Eingabe des Passwortes die IP blockiert wird. Auch das ist nützlich, (natürlich nur dann, wenn man einige ausgesuchte IPs freischaltet, über die man sich selbst einloggt).
SSH schalte ich nur kurz vorher ein, wenn ich selbst rein muss. Das hat sich sehr bewährt, denn seitdem sind die Einbruchversuche deutlich zurückgegangen.
Heute wurde jedoch ein komischer Einbruchversuch protokolliert. "IP-Adresse [192.20.99.130] von DS1512 wurde von FTP blockiert".
Meine LAN Adressblock lautet ganz anders. Nur die 192. ist identisch.
Aber was heisst das jetzt genau? Über FTP hat jemand versucht, sich mit einer fiktiven LAN-Adresse auf meine DynDNS-IP einzuloggen? Hat er versucht, auf WordPress oder einen der anderen FTP Accounts reinzukommen? Vielleicht versucht, in das Synology NAS System einzubrechen? Über den FTP-Port 21 geht das mW aber gar nicht.
Eigenartig. Ich versteh die Motive des Einbrechers nicht. Wie seht ihr das?
ich habe in den Einstellungen standardmäßig SSH und Telnet ausgeschaltet, das erspart mir eine Menge unerwünschter Einbruchversuche auf meiner NAS. Zusätzlich habe ich eingestellt, dass nach einer ! falschen Eingabe des Passwortes die IP blockiert wird. Auch das ist nützlich, (natürlich nur dann, wenn man einige ausgesuchte IPs freischaltet, über die man sich selbst einloggt).
SSH schalte ich nur kurz vorher ein, wenn ich selbst rein muss. Das hat sich sehr bewährt, denn seitdem sind die Einbruchversuche deutlich zurückgegangen.
Heute wurde jedoch ein komischer Einbruchversuch protokolliert. "IP-Adresse [192.20.99.130] von DS1512 wurde von FTP blockiert".
Meine LAN Adressblock lautet ganz anders. Nur die 192. ist identisch.
Aber was heisst das jetzt genau? Über FTP hat jemand versucht, sich mit einer fiktiven LAN-Adresse auf meine DynDNS-IP einzuloggen? Hat er versucht, auf WordPress oder einen der anderen FTP Accounts reinzukommen? Vielleicht versucht, in das Synology NAS System einzubrechen? Über den FTP-Port 21 geht das mW aber gar nicht.
Eigenartig. Ich versteh die Motive des Einbrechers nicht. Wie seht ihr das?