Attacken auf Synology NAS???

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
2.167
Punkte für Reaktionen
922
Punkte
148
Hallo Zusammen,

seit heute Nacht versuchen sich diverse "Eindringlinge" von unterschiedlichsten IP Adressen auf meiner Synology einzuloggen. Könnt ihr das auch feststellen?
 

Anhänge

  • Angriff.jpg
    Angriff.jpg
    197,1 KB · Aufrufe: 83

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.871
Punkte
488
Portfreigaben entfernen - Schluss im Schacht :rolleyes:
Und schau mal nach deiner Haustür, ob die nicht auch noch offen steht ;)
 
  • Haha
Reaktionen: peterhoffmann

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
2.167
Punkte für Reaktionen
922
Punkte
148
Und schau mal nach deiner Haustür, ob die nicht auch noch offen steht ;)
Hallo Benares,

die ist zu 😄. Ich hatte die Portfreigabe für meinen Onkel eingerichtet. Den bekomme ich so schlecht zu VPN. Admin Account ist aber deaktiviert, Kontoschutz auf 3 Fails innerhalb 1 Minute und Sperrung von 960 Minuten eingestellt. 2FA mittels Yubikey ist auch an.

Aber vielen Dank für deine Mühe und Rückinfo.

Ronny

P.S. Der nutzt halt Photos und die Videostation am TV von sich aus. Da war für mich die Portfreigabe der richtige Weg. Mal sehen, wie ich hier eine gescheite Alternative finde, ohne IHN technisch zu überfordern.
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.799
Punkte
314
diverse "Eindringlinge"

Daher "admin" deaktivieren, wird zu 99% nicht gebraucht im Alltagsbetrieb, für die verbleibenden 1% notwendigkeit für diese Zeit kurz aktivieren.
Portweiterleitung deaktivieren, oder zumindest umbiegen und vor allem weg vom Standardport.
Langes PW und mit 2 FA sichern.
Dann laufen die Angriffe ins leere.

ah, wir hatten zeitgleich geschrieben. Ja, wenn admin deaktiviert ist, dann Laufen die Versuche auch ins Leere.
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
14.044
Punkte für Reaktionen
6.053
Punkte
569
Welche Ports hast du den offen TCP UDP?
Edit: Welchen Port hattest du denn offen fürs DSM und die Frequenz ist schon heftig. Komisch, ich habe trotz fester IP gar keine Probleme.
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
2.167
Punkte für Reaktionen
922
Punkte
148
Muss ich zu Hause mal schauen: DSM und Drive. DSM HTTPS Standard Port 5001. Ich muss mal schauen, dass ich den geändert bekomme, sodass DS Video am TV dann dennoch geht. ;) Aber auch dir danke für die Rückmeldung.
 
Zuletzt bearbeitet von einem Moderator:

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.803
Punkte für Reaktionen
179
Punkte
129
Komisch, ich habe trotz fester IP gar keine Probleme.
Ich habe es auch hin und wieder dass so kleine Wellen kommen. Bei mir sogar aus dem selben IP Raum sprich es ändert sich nur die Letzte Zahl 192.168.1.xxx (Beispiel) Dann mache ich meistens einen Router Neustart damit ich eine neue externe IP bekomme und setze dann die IP Range auf die Blockliste. Denn in 99,99999999999% der fälle haben sie nur meine IP und nicht eine meiner vielen Domains.
 
  • Like
Reaktionen: ctrlaltdelete

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
2.167
Punkte für Reaktionen
922
Punkte
148
Hallo heavy,

auch dir vielen Dank. Ich schaue, wo ich hier die Schraube ansetze. Bei der Synology oder meiner OpnSense. Aber danke für eure Hilfe.
 
  • Like
Reaktionen: ctrlaltdelete

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.437
Punkte für Reaktionen
2.365
Punkte
289
Ich habe es auch hin und wieder dass so kleine Wellen kommen. Bei mir sogar aus dem selben IP Raum sprich es ändert sich nur die Letzte Zahl 192.168.1.xxx (Beispiel) Dann mache ich meistens einen Router Neustart damit ich eine neue externe IP bekomme und setze dann die IP Range auf die Blockliste.

Das würde aber bedeuten, dass du aus dem eigenen internen Netzwerk „attackiert“ werden würdest. Neustart des Routers ändert dann nur evtl. die bezogene IP per DHCP.
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.799
Punkte
314
Standard Port 5001. Ich muss mal schauen, dass ich den geändert bekomme,

Ähm, nur zur Sicherheit du hast ja sowieso schon eine Portweiterleitung drinn, also kannst du ja den Standardport lassen, aber den "von Aussen" kannst du ja verbiegen.
Ich meine damit für deinen Onkel:
xyz.com:69999
Deine Portweiterleitung sollte dann definiert sein auf "von Aussen" :69999 auf "intern" IP_Diskstation:5001
Dein Onkel wählt sich über :69999 ein und deine Portweiterleitung bringt die :69999 auf die interne IP deiner DS wie gewohnt auf :5001.
Von Aussen 5001 ist gar nicht "direkt" offen, dh diese Anfragen laufen ins leere.
Das Problem hast du nur wenn du 5001 extern (von Aussen) auf 5001 intern DSM leitest.

siehe auch:
https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports
 
Zuletzt bearbeitet:

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
14.044
Punkte für Reaktionen
6.053
Punkte
569
Kann man das denn in der externen Videostation ändern?
 

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
3.970
Punkte für Reaktionen
1.278
Punkte
194
P.S. Der nutzt halt Photos und die Videostation am TV von sich aus. Da war für mich die Portfreigabe der richtige Weg. Mal sehen, wie ich hier eine gescheite Alternative finde, ohne IHN technisch zu überfordern.
Habt Ihr beide eine Fritzbox? Dann richte eine LAN-LAN-Kopplung ein. Da muß er dann nichts machen, um bei Dir zugreifen zu können. So lasse ich das mit meinen Eltern auch laufen.
 
  • Like
Reaktionen: Benie und Monacum

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
2.167
Punkte für Reaktionen
922
Punkte
148
Deine Portweiterleitung sollte dann definiert sein auf "von Aussen" :69999 auf "intern" IP_Diskstation:5001
Dein Onkel wählt sich über :69999 ein und deine Portweiterleitung bringt die :69999 auf die interne IP deiner DS wie gewohnt auf :5001.
Von Aussen 5001 ist gar nicht "direkt" offen, dh diese Anfragen laufen ins leere.
Klingt interessant, damit muss ich mich mal beschäftigen und schauen, ob dann die Video Station noch geht bzw. ob man da auch einen Port einstellen kann. ;)
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
2.167
Punkte für Reaktionen
922
Punkte
148
Habt Ihr beide eine Fritzbox? Dann richte eine LAN-LAN-Kopplung ein. Da muß er dann nichts machen, um bei Dir zugreifen zu können. So lasse ich das mit meinen Eltern auch laufen.
Nein: Onkel (Fritzbox) - ich (OpnSense). Ich muss mal schauen, ob die von meinem Onkel Wireguard hat/kann. Das wäre evtl. eine Option.
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
2.167
Punkte für Reaktionen
922
Punkte
148
Ich danke euch, für die vielen Ratschläge und das gute Diskutieren. So macht FORUM spaß. (y)

ZWISCHENSTAND: Die Attacken habe seit 14.00 Uhr aufgehört. Dennoch werde ich mich intensiver mit den externen Zugängen und der Security bzw. den Security-Möglichkeiten der DS und der OpnSense beschäftigen.
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
2.167
Punkte für Reaktionen
922
Punkte
148

weyon

Benutzer
Mitglied seit
17. Apr 2017
Beiträge
697
Punkte für Reaktionen
91
Punkte
48
Attacken klingen vielleicht etwas hart, es sind nur die „normalen“ versuche sich mit dem Admin Account anzumelden sofern passende Ports offen sind. Wie hier schon gesagt, alternativen admin mit anderem Namen anlegen und admin sperren, Kontoschutz bei fehlerhaften Logins aktivieren und Firewall so einstellen das nur deutsche Zugriffe erlaubt sind.
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Der VideoStation einen Port aus dem hohen fünfstelligen Bereich geben. Das geht in der Systemsteuerung unter Anmeldeportal Somit ist DSM von extern gar nicht erreichbar
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
2.167
Punkte für Reaktionen
922
Punkte
148
Hallo plang.pl,

das werde ich probieren. ;-)

Danke dir.
 
Zuletzt bearbeitet von einem Moderator:


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat