angriff?

Status
Für weitere Antworten geschlossen.

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
100
Punkte
134
tagchen!

ich weiß nicht wieso aber genau seit 9 tagen kriege ich im widget-fenster "letzte protokolle" einige merkwürdige meldungen:

einige beispiele:
User [pi] from [67.205.xx.xx] failed to log in via [SSH] due to authorization failure.
User [vyatta] from [67.205.xx.xx] failed to log in via [SSH] due to authorization failure.
User [root] from [80.82..xx.xx] failed to log in via [SSH] due to authorization failure.
User [root] from [80.82.xx.xx] failed to log in via [SSH] due to authorization failure.

u dazwischen meine "legalen" aktionen ... ich fürchte, dass es sich um unerlaubte angriffe von außen handelt?
was muss ich da machen, damit die meldungen dort nimmer auftauchen? DoS unter firewall aktiviert .. sonst noch was?
nur nötigste ports sind offen, alle anderen geschlossen ...

hm?
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.560
Punkte für Reaktionen
50
Punkte
94
Hallo.

es scheint so, als wenn du Port:22 forwardest (ssh).
Wenn das so ist bekommst du ziemlich oft diese Versuche.
Automatische Blockierung hast du aber schon eingestellt??

Ein komplexes Passwort schadet auch nicht.
 

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
100
Punkte
134
seas!

ja, port 22 ist offen - wegen SSH ...

nur wußte ich nicht, dass dies ein beliebtes ziel ist - danke für den hinweis!

nein, bis jetzt hab ich "automatische blockierung" nicht aktiviert ... weil ich ja sch*** hatte, dass man sich selbst blockiert u ma nimmer mehr reinkommt.
aber war dann baff, dass es doch einen reiter "freigabe liste" vorhanden ist (als ich das letzte mal drinnen war, wars nicht der fall - soweit ich mich richtig entsinne). da hab ich gleich alle lokale und externe ip's inkl. ds-ip eingegeben ... d.h. aber auch, dass ich an anderen pcs, deren ip's nicht eingetragen sind, auf DS zugreifen kann, oder? (natürlich solang mein login-versuch gleich glückt!)
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.560
Punkte für Reaktionen
50
Punkte
94
wenn du dich selbst aussperrst brauchst du dem Rechner ja nur eine andere IP geben.

Ich nutze die Option Automatisches Blockieren nur zum sperren von IP's.

Für alles andere gibt es ja auch noch die Moglichkeit Paketfilter in der Option Firewall.
Die nutze ich aber auch nicht, weil mein LAN ja hinter einem Router läuft und ich sichere Passwörter habe,
die auch in einem turnus gewechselt werden.

Den Port: 22 habe ich auch nicht ständig offen, nur wenn ich ihn mal brauche, dann wird er wieder geschlossen.
Die andere Möglichkeit ist, einen Port der gerne gescannt wird nach aussen auf einen weniger sensiblen Port zu verbiegen.
 

Cyberchamp

Benutzer
Mitglied seit
09. Nov 2012
Beiträge
34
Punkte für Reaktionen
0
Punkte
0
das klingt sehr merkwürdig, vielleicht solltest du das gerät noch zu einem experten schicken
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.560
Punkte für Reaktionen
50
Punkte
94
@Cyberchamp,

meinst du mich? oder was klingt merkwürdig??
Beschreibe es doch mal genauer.
 

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
100
Punkte
134
@fred: ui, hab deinen 2. letzten beitrag gar nicht mitbekommen ... also ich hab das jetzt gelöst, indem ich port 22 komplett aus dem router verbannt hab und andere wege genommen hab. seitdem ist es viel angenehmer! :)
dafür taucht bei mir oft die meldung, dass mein NAS nicht bei myds unter 0.0.0.0 registrieren kann ... hä? kA egal - hab dort auf synology (myds) die verbindung abgekapselt .. trotzdem taucht die meldung weiterhin .. ok nur mehr alle 2 tagen statt 2 stunden! :)

@cyberchamp: kann mich da fred anschließen ... wie meinst du das? und wieso schicken? ist ja alles software-basiert, hm?
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.560
Punkte für Reaktionen
50
Punkte
94
Hallo,

das mit den Meldungen, bezüglich der Registrierung ist wohl ein Bug an dem Synology arbeitet.
Dazu gibt es hier im Forum mehrere Beiträge.
 

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
100
Punkte
134
Hallo,

das mit den Meldungen, bezüglich der Registrierung ist wohl ein Bug an dem Synology arbeitet.
Dazu gibt es hier im Forum mehrere Beiträge.

hab ich mitbekommen ... da hilft nur warten und wegklicken! :)
 

raymond

Benutzer
Mitglied seit
10. Sep 2009
Beiträge
4.704
Punkte für Reaktionen
21
Punkte
118
Richtig automatische Blockierung rein einstellen, dass geblockte IPs dann automatisch rausfliegen.
Dann noch manuell die IP-Adressen zulassen aus dem lokalen Netz und fertig (selbst das ist nicht zwingend notwendig, gibt man dann so oft selbst das Passwort falsch ein).

Meine Einstellung bei automatische Blockierung: 3 Versuche innerhalb von 3 Minuten und man wird für einen Tag gesperrt. Habe mich selbst noch nie ausgesperrt.
 
Zuletzt bearbeitet:

re1hro

Benutzer
Mitglied seit
30. Dez 2011
Beiträge
51
Punkte für Reaktionen
0
Punkte
6
genau das gleiche Thema habe ich seit einigen Tagen bei mir auch. Bei mir greift auch immer schön die Blokierung :) greift da wunderbar :) 3 versuche innerhalb 2 Minuten und das wars :) was ich nur nicht verstehe ist ich hab ssh nicht aktiviert und bekomme trotzdem immer diese Meldungen....
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
hast du ein verschlüsseltes Netzwerkbackup an einen externen Standort eingerichtet? Das setzt einen offenen SSH Port voraus. Wenn du sicher bist, dass du den Port NICHT geöffnet hast, dann solltest du UNBEDINGT deinen Router prüfen. Irgendwo muss da eine aktive Portweiterleitung für SSH sein
 

re1hro

Benutzer
Mitglied seit
30. Dez 2011
Beiträge
51
Punkte für Reaktionen
0
Punkte
6
ich hab letztens netzwerksicherung oder time backup aktiviert weil ichs mal probieren wollte kanns evtl daran liegen
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat