Angriffe nach DDNS Aktivierung für FTP-Server

[Chriscube]

Seit ein paar Wochen bin ich stolzer Besitzer einer Diskstation 213+. Nach dem die Einrichtung der Benutzer und Gemeinsamer Ordner super funktionierte, kam ich leider auf die Idee den FTP-Dienst zu aktivieren. Da ich zunächst keinen kostenlosen Dnydns-Dienst fand der mir zusagte kam ich auf die Idee das Ganze über DDNS von Synology zu machen. Die Anlegung des Accounts war kein Problem. Auch der FTP-Dienst funktionierte sehr gut.

Wenige Stunden nach der Registrierung gingen die "Angriffe" auf meinen Server los. Es versuchten zunächst mehrere Personen mit meinen Anmeldedaten von Synology (Mailadresse + der erste Name meines synology.me Accounts) auf meinen Server zu kommen. Die Automtische IP-Blockierung war zum Glück eingeschaltet. Danach versuchten mehrere Personen über den "Anonymus FTP", welcher zum Glück deaktiviert war, auf den Server zu kommen.

Nach dem mir die Angriffe zu viel waren, habe ich den Dienst wieder deaktiviert. Obwohl ich den DDNS-Dienst auch deaktviert habe, ist er immer noch aktiv und sucht ständig nach der aktuellen IP und zeigt diese auch unter "Gatewayinformationen" an. Somit funktionert auch mein WOL nicht mehr. Die Daten lassen sich auch nicht löschen.

Hat schon jemand ähnliche Erfahrungen gemacht und evtl. eine Lösung für das "DDNS-Problem"?

Vielen Dank schon mal im Voraus

Gruß Chriscube

 

[Ap0phis]

Wo hast du den Dienst deaktiviert? ... in der DS, oder bei Synology?
Entferne deine DDNS-Daten komplett aus der DS und starte sie ggf. nochmal neu.

^^ War das dein "DDNS-Problem?

Dass FTP für Angriffe von Aussen geradezu prädestiniert ist, sollte klar sein.
Bei dem Einen mehr, bei dem Anderen weniger. Da kannst du machen nix, da mußt du gucken zu! ;-)
Das hat auch nichts mit DDNS selber zu tun. Da werden einfach IP´s gescannt!

 

[Frogman]

Und als Hinweis: wenn Du FTP nutzen willst/musst, dann solltest Du in jedem Fall die verschlüsselte Form verwenden, denn das kann die DS ja auch (siehe S. 70 des Handbuchs).

 

[Ap0phis]

... und - wenn möglich - Extern einen anderen als den Standard-Port benutzen. ;-)

 

[Chriscube]

@Ap0phis: Vielen Dank für deine Antwort. Ich habe den Dienst in der DS deaktiviert (ohne Neustart). Trotzdem gingen die Angriffe weiter. Und WOL ging auch nicht mehr. Was mich am meisten gestört hat, war die Tatsache, dass die "Angreifer" es mit meinen Synology-Daten versucht haben. Woher wissen die meine Mailadresse und meinen ersten Namen (namen.synology.me)? Ich werde den Dienst bzw. Account wieder löschen und mir eine dyndns-Alternative suchen. Aber vielen Dank für die Hilfe.
Gruß Chriscube

 

[Puppetmaster]

Was mich am meisten gestört hat, war die Tatsache, dass die "Angreifer" es mit meinen Synology-Daten versucht haben.

Woher weißt du das eigentlich?

 

[Chriscube]

@frogman @Ap0phis: Vielen Dank für eure Tipps. Habe FTP jetzt nur noch verschlüsselt. Das mit dem Standard-Port muss ich mir noch mal anschauen. Aber ist eine gute Idee. Ansonsten vertraue ich mal auf den Firewall und die IP-Blockierung. Keine absolut sichere Lösung aber besser als nichts ;-)

@Hessi30: Die wichtigen Daten habe ich verschlüsselt auf dem Server liegen. Nur Bilder und Musik ist "offen". Aber auch die (vor allem die Bilder) gehen niemand was an.

 

[Chriscube]

@Puppetmaster: Stand im Protokoll. Es wurde mitgezeichnet mit welchen "Namen" versucht wurde sich einzuloggen.

 

[Puppetmaster]

Ansonsten vertraue ich mal auf den Firewall und die IP-Blockierung. Keine absolut sichere Lösung aber besser als nichts ;-)

Hm, gerade die IP-Blockierung ist ein ziemlich wirksames Mittel.

 

[Ap0phis]

Noch ein Tipp von mir:
Es ist nicht sehr ratsam, die DDNS-Adresse mit dem Nick zu wählen, den man hier im Board benutzt!
... wenn man keine ungebetenen Gäste haben möchte.

... und als "Benutzer" würde ich auch nie den Nick wählen, den hier jeder kennt.

Ich empfinde die automatische Blockierung übrigens ebenfalls als relativ sichere Lösung!
Eine 100%ige Sicherheit gibt es nie!