DSM 7.2 IP Sperre

[mkasl]

Wie kann ich diese Emailbenachrichtigung abstellen : Die IP-Adresse [171.251.25.195] hat innerhalb von 15 Minuten 5 Mal vergeblich versucht, sich bei SSH auf mksynology anzumelden und wurde um 17.01.2025 17:36 blockiert. es nervt wenn man täglich ca. 10 solcher Emails bekommt . mfG Manfred

 

[niklas]

Ich würde eher einmal die Ursache einschränken. Die IP kommt aus dem Asiatische Raum.
Evt. mal mit Geo blocking arbeiten.
Aber nur meine Empfehlung.
Grüße

 

[maxblank]

Systemsteuerung - Benachrichtigung - Regeln oder Ereignisse



Der Einwand von @niklas ist absolut berechtigt. Nutzt du wenigstens 2FA, wenn du scheinbar einen Standard-Port so präsentierst?

 

[Skyhigh]

Sofern du dich nicht regelmäßig im Russischen und Asiatischen Raum aufhalten solltest, würde ich dir auch Empfehlen mit GeoBlocking zu arbeiten.
Da hat @niklas vollkommen recht.

Solltest du zwingend offene Ports benötigen und VPN flachfallen, kann auch PortMaskierung helfen.

Die Meldungen abzuschalten und die Ursache zu Ignorieren ist hier nicht die klügste vorgehensweise

 

[mkasl]

Was soll ich im russischen Raum ? wie und wo soll ich auf Synology 2FA, einsetzen ? Meine DS 218+ ist nur über https zu erreichen - oder wie meinst du das mit den offenen Ports . Darüber habe ich mir noch keine Gedanken gemacht . MfG Manfred

 

[maxblank]

Du hast doch den SSH-Port (Port 22) von außen erreichbar gemacht! Oder etwa nicht?

Zeig mal per Screenshot einen Auszug aus den Log.

 

[mkasl]

Ja schon - Sonst könnte ja die Familie nicht auf meine Webseiten auf der DS von außen zugreifen . Oder kann man das anders regeln . Privates habe ich mit htacces passwortgeschützt

 

[maxblank]

Reverse Proxy, VPN, Tailscale usw.

 

[Skyhigh]

Was soll ich im russischen Raum ?

Die meisten Automatisierten Angriffe auf Synology NAS kommen aus Asien und Russland. Daher der hinweis beim GeoBlock den Russland Eintrag nicht zu vergessen.

Aber in erster Linie steht dein Netzwerk mit offenen Ports am Internet.

Deine Webseiten sind wahrscheinlich mit der WebStation gehostet? dann braucht es Port22 nicht.

Wenn schon offene Ports, dann nur das nötigste:
https://kb.synology.com/de-de/DSM/tutorial/What_network_ports_are_used_by_Synology_services

Aber bitte lies dich mal in

Reverse Proxy, VPN, Tailscale usw.

ein. das ist sicherer

 

[mkasl]

komme nicht mehr ins Setup - Admininfo - soll eine Methode für den 2. Anmeldeschritt festlegen

 

[mkasl]

 

[mkasl]

Komme da aber nicht weiter - Auch kein Backup kann ich zurück holen . War hier ein Hackker im Spiel ?

 

[niklas]

Bitte gib den Screenshot mit der Webadresse weg, oder mach diese unkenntlich.

Und verwende das OTP, also habe ich in Verwendung.

 

[wegomyway]

Vielleicht den Weg, kleiner Reset, gehen :
https://kb.synology.com/de-de/DSM/tutorial/How_to_reset_my_Synology_NAS_7

 

[wegomyway]

OTP, ich nutz den auch. Aufn Handy den Google Authenticator installieren und dann starten und auf DSM da mal drauf klicken

 

[Datenschubse]

komme nicht mehr ins Setup - Admininfo - soll eine Methode für den 2. Anmeldeschritt festlegen

Da liest man derzeit öfter von. Geh mit dem NAS erstmal offline...

 

[Benie]

Ich gehe mal davon aus, daß Du vermutlich Dich bei Deiner Bastelei zu oft Fehlerhaft auf der DS angemeldet hast bzw. da eine ungewöhnliche Art der Anmeldung gemacht hast.

Gehe über die Vorgeschlagenene Anmeldegenehmigung und folge dem Menü, so müsstest Du das wieder frei bekommen.
Ansonsten kleiner Reset Methode 1

https://kb.synology.com/de-de/DSM/tutorial/How_to_reset_my_Synology_NAS#x_anchor_id5

 

[Ronny1978]

Die Meldungen abzuschalten und die Ursache zu Ignorieren ist hier nicht die klügste vorgehensweise

Das sehe ich eigentlich genauso. Es sind nicht die Meldungen, die mich stören würden, sondern die Versuche und das Risiko des Eindringens.

2FA sollte für die Admin-User eigentlich Pflicht sein und alle die extern auf das NAS zugreifen. Ist nur zu deiner eigenen Sicherheit.