Admin deaktivieren?

ergo-hh

Benutzer
Mitglied seit
21. Dez 2010
Beiträge
298
Punkte für Reaktionen
1
Punkte
18
Vielen Dank für die schnelle Antwort - und was noch besser ist, das war der entscheidende Tipp (y)
Ich kann mich irgendwie überhaupt nicht mehr erinnern, dort jemals etwas eingetragen zu haben - jaja, das Alter :rolleyes:

Schönes Wochenedne ergo-hh
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.761
Punkte
468
Du hast da nichts eingetragen. Das passiert immer automatisch, wenn du irgendwo "Anmeldeinformationen speichern?" abnickst.
 
  • Like
Reaktionen: ergo-hh

HHE3eich

Benutzer
Mitglied seit
27. Jun 2014
Beiträge
519
Punkte für Reaktionen
18
Punkte
44
aktuell bekomme ich 10-20 Meldungen pro Tag, daß jemand versucht, sich in meinen ADMIN-Konto anzumelden und geblockt wurde.
Das Admin-Konto ist natürlich deaktiviert.
Zusätzlich würde ich gerne mal vorübergehend alle Freigaben ins www deaktivieren.

reicht es, wenn ich da hier einfach die Haken rausnehme ...

1665431613274.png
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
Es hilft auch schon viel wenn Du alle Länder außer Deutschland sperrst.
 

HHE3eich

Benutzer
Mitglied seit
27. Jun 2014
Beiträge
519
Punkte für Reaktionen
18
Punkte
44
an welcher Stelle kann man denn Länder sperren? Ich habe noch DSM 6.2.4 am Start
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.521
Punkte für Reaktionen
3.526
Punkte
344
In der Firewall.
 

HHE3eich

Benutzer
Mitglied seit
27. Jun 2014
Beiträge
519
Punkte für Reaktionen
18
Punkte
44
die Firewall war bisher bei mir deaktiviert, da ich mich damit nicht auskenne.
möchte ungern, daß am Ende nichts mehr läuft (zb ein JDownloader oder internes NAS)

da nehme ich lieber erstmal die Berechtigungen (siehe Post #43) raus, oder bringt das nichts.

Der Hackversuch läuft gerade, jetzt mit einem leeren Konto (nicht Admin) ...
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.521
Punkte für Reaktionen
3.526
Punkte
344
Am meisten bringts, wenn Du die DS vom Netz nimmst, und Dir mal in Ruhe ein System überlegst, wie Du Deine Ds in Sachen Sicherheit konfigurierst. z. b. keine offenen Ports, Zugang nur über VPN usw. Das geht aber hier nicht mit ein paar Worte.
 

HHE3eich

Benutzer
Mitglied seit
27. Jun 2014
Beiträge
519
Punkte für Reaktionen
18
Punkte
44
ok, klar. Eigentlich brauche ich einen externen Zugriff nur, wenn ich im Urlaub bin, habe jetzt also alle Portweiterleitungen in der Diskstation und im Router deaktiviert.
Jetzt sollte erstmal Ruhe sein ...
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Wenn du Dienste unbedingt über das Internet nutzen willst würde ich eher zu VPN greifen. Da es Dienste sind wo nur du darauf zugreifen willst, sollte das der ideale Ansatz sein. Portfreigaben braucht man nur wenn das VPN nicht auf den Router läuft. Eine Firewall kann für externe Sachen nicht schlecht sein.

Die Firewall von DSM6 und 7 sind natürlich vergleichbar und kann das gleiche!
 

HHE3eich

Benutzer
Mitglied seit
27. Jun 2014
Beiträge
519
Punkte für Reaktionen
18
Punkte
44
allerdings erlaubt auch nicht jeder fremde Router alles. Im letzten Ferienhaus lief eine Fritzbox mit Gäste-Konto, in dem sich die Feriengäste einloggen konnten. Diese hat aber sehr eigenwillig sämtliche Kommunikation mit meiner eigene FB zu hause geblockt. Konnte in den 14 Tagen nur über Handy auf meine Diskstation, was nicht so toll lief.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Dann musst du es herkömmlich machen über eine Domain/DynDNS und Ports. Jedoch würde ich nicht alle deine gezeigten Ports einfach so öffnen. Ich würde es nur verschlüsselt über SSL eine Verbindung aufbauen! Somit bräuchtest du nur 3 Freigaben.
 

HHE3eich

Benutzer
Mitglied seit
27. Jun 2014
Beiträge
519
Punkte für Reaktionen
18
Punkte
44
also webdav und photostation brauche ich auch im Urlaub nicht, was würde denn dann noch übrig bleiben, wenn es SSL verschlüsselt wäre?
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Auf deinen Bild #43 wären die Standart-SSL-Ports: 433, 5001, 5006.
Wenn du ängstlich bist kannst du diese noch auf einen anderen Port "mappen" um ggf Portscanner es nicht ganz so einfach zu machen. Natürlich wäre ein LE-Zertifikat hilfreich - muss aber nicht. Ein sebssigniertes Zertifikat und entsprechendes importieren (Browser/Geräte) ist auch möglich.
 

SiNUS

Benutzer
Mitglied seit
03. Jan 2012
Beiträge
20
Punkte für Reaktionen
1
Punkte
3
Ich bin ebenfalls seit einigen Stunden Ziel eines Angriffs. Konkret wird alle 30-35 minuten versucht mit dem Admin Account (bereits deaktiviert und 2FA aktiviert) einzuloggen und DSM sperrt automatisch.
Laut Security Advisor erfülle ich alle Sicherheitsanforderungen.
Gibt es trotzdem weitere Dinge die Helfen können die Threat einzudämmen oder gar zu vermeiden?
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.102
Punkte für Reaktionen
2.069
Punkte
259
Falls die Angriffe von einer bestimmten IP kommen: Sperren, oder gleich Ländersperren reinhauen.
 

SiNUS

Benutzer
Mitglied seit
03. Jan 2012
Beiträge
20
Punkte für Reaktionen
1
Punkte
3
Es sind laufend andere IPs.
Ich werde zusätzlich mal Ländersperren aktivieren.
 

dimuscio

Benutzer
Mitglied seit
14. Nov 2012
Beiträge
90
Punkte für Reaktionen
13
Punkte
8
Seit gestern hatte ich so um die 100 Angriffe. Die meisten kommen aus China, Vietnam, Thailand und Korea.

Wie kann ich Ländersperren machen?
Danke für die Hilfe.
 
Zuletzt bearbeitet von einem Moderator:

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.521
Punkte für Reaktionen
3.526
Punkte
344

dimuscio

Benutzer
Mitglied seit
14. Nov 2012
Beiträge
90
Punkte für Reaktionen
13
Punkte
8
Danke, sehr hilfsbereit!
 
Zuletzt bearbeitet von einem Moderator:
  • Haha
Reaktionen: Benie


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat