Angriff per SSH ??
- Ersteller ViperRt10
- Erstellt am
- Status
Du liest die Antworten aber schon, oder? Wo steht denn irgend etwas von Excel und was hat Microsoft mit der DS zu tun?
Wie bereits in Post 15 steht: Du kannst im DSM in der Firewall Regeln für zu blockende IP Adressen anlegen. Dabei hast du auch die Auswahl Region womit du dann ein Geoblocking erreichen kannst.
Wie bereits in Post 15 steht: Du kannst im DSM in der Firewall Regeln für zu blockende IP Adressen anlegen. Dabei hast du auch die Auswahl Region womit du dann ein Geoblocking erreichen kannst.
- Mitglied seit
- 16. Aug 2009
- Beiträge
- 1.583
- Punkte für Reaktionen
- 33
- Punkte
- 74
dann habe ich das falsch interpretiert und ich habe auch am falschen Ort geschaut - automatische Blockierung
unter Firewall hab ichs jetzt gefunden
danke
# wollte gerade alles blockieren, das nimmt er dann nicht, nur 15 pro Regel.
gibt es eine einfache Lösung, außer vieler Regeln, alles (außer mein Land) zu blocken?
ginge:
Regel 1: alles blockieren
Regel 2: Ausnahme mein Land
Zuletzt bearbeitet:
In der Firewall kannst du "unten am Fenster" einen haken setzen, dass wenn keine Regel zu trifft, der Zugriff verweigert wird. Bedeutet, also du definierst in der Firewall die Ausnahmen die zulässig sind und alles andere wird geblockt!
Ich hab bei mir z.B. neben der interenen IP-Range für die alle Dienste zugelassen sind (sonst kommst du nimmer drauf
) meine extern benötigten Dienste/Ports nur aus Deutschland zugelassen. Wenns mal in den Urlaub geht, kann man da ganz bequem ein Land hinzufügen...
(hab seitdem auch keinen einzigen "Angriffs-Versuch" gehabt, der in meiner Blockier-Liste gelandet wäre... Hab aber auch keine SSH oder DSM Ports nach außen geöffnet...)
Ich hab bei mir z.B. neben der interenen IP-Range für die alle Dienste zugelassen sind (sonst kommst du nimmer drauf
) meine extern benötigten Dienste/Ports nur aus Deutschland zugelassen. Wenns mal in den Urlaub geht, kann man da ganz bequem ein Land hinzufügen...(hab seitdem auch keinen einzigen "Angriffs-Versuch" gehabt, der in meiner Blockier-Liste gelandet wäre... Hab aber auch keine SSH oder DSM Ports nach außen geöffnet...)
Sorry ich war ein paar Tage nicht ansprechbar.
Ja leider gehen immer nur 15 Länder Gleichzeitig. Schicksal.
Aber du kannst halt auch unter Sicherheit/Automatische Blockierung/(ganz unten) Freigabe/Blockierungsliste einzelne IPs sperren oder auch ganze Listen einfügen. Da kam die Excel Liste hin. ich glaube mich aber zu errinnern das er excel datein ergo xlsx nicht einfach so nimmt. deshlab hab ich damals die ganzen IPs die ich sperren wollte in einer Excel tabelle erstellt (per auto Vervollständigung) dies dann in den editor eingefügt.
Aber glaub mir ich hatte diese Email früher auch extrem häufig und ich kenn ein paar leute die diese meldung auch immer mal wieder Kriegen.
Solange du SSH nach benutzung immer wieder ausschaltest passiert eigentlich auch nicht viel. ABER Sicherheit ist eine Illusion wenns ums Internet geht also sperren der IP ist immer gut wenn du eh nicht aus Kambodscha darauf zugreifen willst.
Sorry noch mal ich hatte letztes mal nicht soviel Zeit und wollte dir nur den Anstoß in die Richtige richtung geben.
Ich hoffe das klappt jetzt alles bei dir
Ja leider gehen immer nur 15 Länder Gleichzeitig. Schicksal.
Aber du kannst halt auch unter Sicherheit/Automatische Blockierung/(ganz unten) Freigabe/Blockierungsliste einzelne IPs sperren oder auch ganze Listen einfügen. Da kam die Excel Liste hin. ich glaube mich aber zu errinnern das er excel datein ergo xlsx nicht einfach so nimmt. deshlab hab ich damals die ganzen IPs die ich sperren wollte in einer Excel tabelle erstellt (per auto Vervollständigung) dies dann in den editor eingefügt.
Aber glaub mir ich hatte diese Email früher auch extrem häufig und ich kenn ein paar leute die diese meldung auch immer mal wieder Kriegen.
Solange du SSH nach benutzung immer wieder ausschaltest passiert eigentlich auch nicht viel. ABER Sicherheit ist eine Illusion wenns ums Internet geht also sperren der IP ist immer gut wenn du eh nicht aus Kambodscha darauf zugreifen willst.
Sorry noch mal ich hatte letztes mal nicht soviel Zeit und wollte dir nur den Anstoß in die Richtige richtung geben.
Ich hoffe das klappt jetzt alles bei dir
JudgeDredd
Benutzer
- Mitglied seit
- 12. Nov 2009
- Beiträge
- 1.071
- Punkte für Reaktionen
- 10
- Punkte
- 64
Ich kenne die DS Firewall nicht, aber nach den üblichen Firewallregeln anderer OS sollte die Regel "Ports: Alle verweigern" aktiviert am Ende stehen.
Also du müsstest definitv die ALLE Veweigern REGEL aktivieren und dann sollte es gehen.
Immer daran denken das Verbieten Strenger ist als erlauben also wenn du da mal probleme hast kann es mit unter an so was liegen.
Immer daran denken das Verbieten Strenger ist als erlauben also wenn du da mal probleme hast kann es mit unter an so was liegen.
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Das ist Unsinn. Zum einen sollte eine solche Regel nicht an oberster Stelle stehen - denn sobald eine Regel zutrifft, wird in der Regelabarbeitung abgebrochen. Folgende Regeln würden nach der "Alles verweigern"-Regeln gar nicht zum Zuge kommen. Andererseits wird hier das DSM meckern, weil Du Dich mit dieser Regel auch selbst ausschließen würdest.
Also meiner Ansicht nach, brauchst du die erste Regel (die du nicht aktiviert hattest) nicht, da du unterhalb ja angekreuzt hast, dass wenn keine der obigen regeln greift, also bsplw. jemand nicht aus österreich zugreifen möchte, dann wird eh verweigert.
Die Lokalen Adressen müssten so passen, wenn die 192.168.0.X dein Heimnetz ist. Ich hab die zwar an erster Stelle stehen, aber da hab ich noch nicht probiert, ob es eine Auswirkung hat... dürfte meines erachtens wurscht sein
Die Lokalen Adressen müssten so passen, wenn die 192.168.0.X dein Heimnetz ist. Ich hab die zwar an erster Stelle stehen, aber da hab ich noch nicht probiert, ob es eine Auswirkung hat... dürfte meines erachtens wurscht sein
OK sorry wusste nicht das er soblad eine Regel zutrifft das Paket sofort verwirft.
Dann nehm ich alles zurück ausm letzten Post
Dann nehm ich alles zurück ausm letzten Post
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
