DSM 6.x und darunter Angriffe über Systemport

Alle DSM Version von DSM 6.x und älter

kdfischer

Benutzer
Mitglied seit
28. Jul 2013
Beiträge
160
Punkte für Reaktionen
2
Punkte
18
Mitte April ung gestern/vorgestern kam es mal wieder zu erheblichen Angriffen über den Systemport auf das Konto "admin". Die Blackliste mit 5 Fehlversuchen ist wirkungslos, da es mit einer IP immer nur 2 Versuche gab. Das Konto "admin" ist deaktiviert, den Standardsystemport über HTTPS habe ich geändert. Den aktuellen von mir gewählten Port habe sie aber doch gefunden. Es gab am 11.05.2023 auch etwa 1300 Angriffe ohne Benutzernamen. Es ging unaufhörlich, bis ich die Freigabe in der Fritzbox für diesen Port deaktiviert habe.

Ich denke, man kann den Port deaktiviert lassen, solange nicht aus dem Web zugegriffen werden muß. Der Zugriff aus dem LAN funktioniert ja auch ohne die Freigabe. Die Android Apps scheinen ja auch zu funktionieren. Wenn ich unterwegs bin, gibt es Teamviewer. Der Zugriff aus der Ferne über VPN sollte ja auch funktionieren, wie im LAN.

Telnet, SSH sind sowieso dicht. Gibt es sonst noch bekannte Lücken, die man dicht machen kann?

Ein Problem habe ich noch mit dem PC, auf dem Teamviewer läuft. Der geht in Deep-Standby. Wie bekommt man den wach? Unterwegs ist immer ein Handy dabei und meist ein Tablet mit Windows Prof. Auf dem Tablet läuft OpenVPN.
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.563
Punkte für Reaktionen
1.389
Punkte
234
In welchem Bereich liegt dein aktueller Port? Ich habe im hohen 5-stelligen Bereich keinerlei böswillige Anmeldeversuche, sondern lediglich aller paar Wochen auf Port 25 des Mailservers. Zusätzlich zur Portverschleierung lasse ich aber auch die Blockliste mit blocklist.de abgleichen.

Wenn du aber eh auf den öffentlichen Zugriff verzichten kannst, dann ist es natürlich das beste, Ports gar nicht erst zu öffnen.
 

weyon

Benutzer
Mitglied seit
17. Apr 2017
Beiträge
697
Punkte für Reaktionen
91
Punkte
48
Offene Ports werden fast immer angegriffen bzw. Logindaten getestet. Daher ist es wichtig (wie du gemacht hast), Standard Ports ändern, nur notwenige Ports freigeben, admin Konto deaktivieren, Kontoschutz aktivieren, sichere Kennwörter verwenden und die Firewall auf dem Nas benutzen (z.B. nur Zugriffe aus Deutschland erlauben).
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.563
Punkte für Reaktionen
1.389
Punkte
234
Wie gesagt: Ich würde da auf jeden Fall – zzgl. den genannten Tipps – noch eine Stelle dranhängen, wenn es unbedingt von außen erreichbar sein muss.
 

kdfischer

Benutzer
Mitglied seit
28. Jul 2013
Beiträge
160
Punkte für Reaktionen
2
Punkte
18
Ja, werde ich so machen.
 

kdfischer

Benutzer
Mitglied seit
28. Jul 2013
Beiträge
160
Punkte für Reaktionen
2
Punkte
18


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat