DSM 6.x und darunter Angriffe auf Diskstation

Alle DSM Version von DSM 6.x und älter

Clemens1967

Benutzer
Mitglied seit
18. Jan 2024
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

ich habe gerade massive Angriffsversuche auf meine privat genutzte Diskstation. Anscheinend von IP Adressen aus China. Dieser Versuchen mit diversen Usernamen (auch Root und guest) Zugriff auf die Diskstation per SSH zu bekommen.

Angriffe sind aufgrund diverser Maßnahmen vorab alle bisher gescheiter.

Zusätzlich habe ich im Bereich Sicherheit alle IP-Adressen ,aus Ländern aus denen ich üblicherweise keinen Zugriff benötige, gesperrt. Leider kann man je Regel immer nur 15 Länder sperren. Ich dnek mann sollte sich diese Mühe machen.
Vielleicht kann ja Synology die möglichkeit schaffen, alle IP-Adressen zu sperren und man definiert nur die zulassigen Länder ?
VG
Clemens
 

Thorfinn

Benutzer
Sehr erfahren
Mitglied seit
24. Mai 2019
Beiträge
1.719
Punkte für Reaktionen
405
Punkte
103
Willkommen im Forum.

Wenn eine Maschine 24-7 direkt zugänglich im Internet steht, muss man damit rechnen das da jemand anklopft. IP crawler gibt es genug.
Normal macht man solche Zugriffsbegrenzeungen nach Regionen an erster Stelle im eigenem Netz: in der Firewall am Router.

Das hier ist ein Forum von privat für privat. Feature Requests bitte hier an Synology.
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.346
Punkte für Reaktionen
5.602
Punkte
524

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.804
Punkte für Reaktionen
1.124
Punkte
288
SSH ist ausgeschaltet bei dir?

du kannst einstellen dass zum Bsp nur aus deinem Land Zugriff möglich ist. Aber da die Automaten beliebige IP vorgeben, ist es oft nicht hilfrecih
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.067
Punkte für Reaktionen
552
Punkte
194
.....und eine Firewall erlaubt immer explizit und sperrt per default!
heisst Länderkennung für D explizit erlauben und alle anderen werden dann durch die Abschlussregel block all automatisch blockiert.
Also genau anders herum als du es machst.
Und auch die Firewall des Router sollte so eingestellt sein!
 

Clemens1967

Benutzer
Mitglied seit
18. Jan 2024
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

erstmal Danke für eure Reaktionen

Und ja, ich hatte SSH eingeschaltet und ein Portweiterleitung auf dem Router (Fritz Box). Vielleicht sollte ich wirklich meine Firewall Regeln nochmal überdenken :) .

Da meine Sicherheitsmaßnahem die ich schon hatte alles abgewehrt/abgefangen haben und ich der Meinung war das so ein privater Server nicht so spannend für böse Menschen sein könnte (was ein Trugschluss war)war ich schon erstaunt über die Intensität des Angriffs !!!

Im Ergebnis kann mann nur eindringlich warnen, zieht alle Sicherheitsregister die die Diskstation hergibt und überlegt intensiv welche Portfreigaben ihr wirklich dauerhaft braucht !

VG
Clemens
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.346
Punkte für Reaktionen
5.602
Punkte
524
SSH aktivieren für internes LAN ist ja ok und sinnvoll, nur keine Portweiterleitung von aussen drauf.
 
  • Like
Reaktionen: Benie und dil88

Clemens1967

Benutzer
Mitglied seit
18. Jan 2024
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Willkommen im Forum.

Wenn eine Maschine 24-7 direkt zugänglich im Internet steht, muss man damit rechnen das da jemand anklopft. IP crawler gibt es genug.
Normal macht man solche Zugriffsbegrenzeungen nach Regionen an erster Stelle im eigenem Netz: in der Firewall am Router.

Das hier ist ein Forum von privat für privat. Feature Requests bitte hier an Synology.
Hallo Thorfinn,

ja Request wäre sinnvoll, aber der Support für DSM 6.X läuft 2024 aus. Insoweit würde ich dies nochmal nach meinem Wechsel auf DSM 7.X überlegen. Wäre im Augenblick nur „nice to have but not necessary“.
VG
Clemens
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.606
Punkte für Reaktionen
3.634
Punkte
468
Typisch. Erst die Haustür aufstellen und dann wundern, dass wer reinkommt :rolleyes:
Ich sag da jetzt nichts zu.
 

kgb

Benutzer
Mitglied seit
25. Jul 2020
Beiträge
82
Punkte für Reaktionen
0
Punkte
6
Hallo in der FB7590 gibt's ja keine so tolle Firewall. Sollte mann da eine gute Hardware Firewall anschaffen . Und Welche ?
Freundlicher Gruß
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.245
Punkte für Reaktionen
3.371
Punkte
344
Natürlich gibts da auch eine. Auch auf der FB7590 entscheidest Du doch selbst ob Du einen Port öffnest oder nicht. Der sicherste Zugriff von Außerhalb ist immer noch über VPN.
 

kgb

Benutzer
Mitglied seit
25. Jul 2020
Beiträge
82
Punkte für Reaktionen
0
Punkte
6
Also ist bei der 7590 erstmal alles zu/dicht ?
Nur wie merke ich das da evtl. ein angriff auf die 7590 ist war ?
Freundlicher Gruß
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.804
Punkte für Reaktionen
1.124
Punkte
288
Das merkst du nicht
 

kgb

Benutzer
Mitglied seit
25. Jul 2020
Beiträge
82
Punkte für Reaktionen
0
Punkte
6
Ok danke aber was wäre dann ein sichers setup für die Survuilance Sation in Verbindung mit der Handy App. Von externen?
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.245
Punkte für Reaktionen
3.371
Punkte
344
VPN / Wireguard
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
  • Like
Reaktionen: ebusynsyn

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.066
Punkte für Reaktionen
2.055
Punkte
259
Eine gute Alternative ist auch das auf der DS verfügbare Tailscale-Paket (bei den Dritt-Paketen).

Meine Präferenz ist auch der WG-Zugang auf dem Router. Aber wer unbedingt etwas auf der DS will, dem kann ich diesen Weg empfehlen.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Nicht schlecht. Die CPU in den Ding ist auch schneller als die CPU der 720/920/423/224+. Ist aber auch keine Kunst :ROFLMAO:
EDIT: @Gulliver hatte hier vorhin noch einen Beitrag, in dem er das folgende bei sich verbaute Produkt als Firewall verlinkte: https://www.amazon.de/gp/aw/d/B0BNBSGJXV
 
Zuletzt bearbeitet:

Gulliver

Benutzer
Contributor
Mitglied seit
04. Jul 2020
Beiträge
262
Punkte für Reaktionen
117
Punkte
49
Melde mich später hierzu nochmal, hab Probleme am Handy. Sorry.
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.066
Punkte für Reaktionen
2.055
Punkte
259
Ist ja nett, Firewalls sind wichtig.

Die typischen Bedrohungen schlüpfen nach innen durch, und machen von dort die Tür auf. Firewalls sind dafür durchlässig.

Meine Meinung ist, dass man erst mal möglichst wenig nach außen frei geben sollte. Dann hat man weniger abzusichern.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat