China versucht meine DS 214 zu hacken

[kkkap]

Hallo

ich habe wie oben beschrieben mit sshkeygen ein 4096bit Key generiert. So wie ich das verstanden habe wird das Key im .ssh Verzeichnis erzeugt. Jedoch befinden sich aber 2 Dateien im /Root. Ein wechseln in .ssh ist auch nicht möglich.
Aber ein erneutes anmelden mit Putty war möglich. Muß ich jetzt mit den 2 Dateien etwas machen. Wo werden eigentlich Anmeldeversuche geloggt?
Darf man auf der DS412 fail2ban installieren? Wenn ja muß ich das zuvor mit FTP hochladen und mit dpkg installieren?

Warum soll man das Anmelden+passwort deaktivieren? Soll ich das so verstehen, daß ich das Anmelden nur dann aktiviere wenn ich das brauche und danach wieder deaktiviere?

Vielen Dank für eventuelle Antworten

 

[Frogman]

...Darf man auf der DS412 fail2ban installieren? Wenn ja muß ich das zuvor mit FTP hochladen und mit dpkg installieren?

Wie in vielen Fällen hilft eine Forensuche...

 

[kkkap]

das hatte ich auch gefunden, jedoch der Link brainforce ist tot

 

[bernd_]

... "Quickconnect, was für eine Verbindung und wie sicher ist diese denn?"

siehe auch #10, weiss leider noch nicht wie ich hier verlinken kann.

 

[Frogman]

das hatte ich auch gefunden, jedoch der Link brainforce ist tot

Dann hilft Dir eine Suchmaschine Deiner Wahl, um bspw. dieses zu finden - ist wirklich nicht schwer...

 

[kkkap]

Ja das habe ich auch gefunden, danke. Aber ich weiß nicht genau welche Version ich nehmen darf. Ich weiß ja nicht mal so recht was für ein Derivat auf mein DS412 läuft
Wenn ich das installiere, und die dazugehörigen Pakete, lautet die Frage für mich, wohin? Auf DS oder auf Volume-Laufwerke? Ich weiß nichtmal wo genau die OS der DS installiert ist.
Ist das ein Flash Speicher oder wird die OS auch auf das Volume (HDDs) installiert?
Sorry wenn das für euch Anfänger Fragen sind

 

[Frogman]

Aber ich weiß nicht genau welche Version ich nehmen darf.

Dieses hier ist die aktuelle Version 0.9.3.

Wenn ich das installiere, und die dazugehörigen Pakete, lautet die Frage für mich, wohin? Auf DS oder auf Volume-Laufwerke? Ich weiß nichtmal wo genau die OS der DS installiert ist.

Vieles davon kannst Du hier im Forum finden... daher nur kurz: Das DSM wird auf einer ersten Partition jeder internen Platte installiert, daneben gibt es noch eine zweite (Auslagerungsdaten) und eine dritte Partition (die das eigentliche Datenvolume darstellt, was Du in der GUI siehst). Bevor Du Dich an die Installation von fail2ban wagst - die findet nämlich auf der Konsole statt, bspw. mit dem Tool Putty - solltest Du Dich eben damit vertraut machen... suchen und lesen sowie das eine oder andere ausprobieren eben. Dazu sei Dir das hiesige Wiki, dieses Forum und Tante Google ans Herz gelegt.

 

[kkkap]

Hallo Frogaman,

du bist der Beste

Vielen Dank für die Version. Ich möchte dich aber nochmals mit einer Frage nerven. Als ich auf der Seite v. Fail2ban war konnte ich feststellen, daß weitere Pakete installiert werden müssen:
Für Debian...
dep: lsb-base (>= 2.0-7)
Linux Standard Base 4.1 - Funktionalität für Init-Skripte
dep: python
Interaktive objektorientierte Hochsprache (Standardversion)
rec: iptables
Administrationswerkzeuge für Paketfilterung und NAT
rec: python-pyinotify
Einfache Python-Anbindung an Linux' inotify
rec: whois
Intelligenter WHOIS-Client
sug: mailx
virtuelles Paket, bereitgestellt durch bsd-mailx, heirloom-mailx, mailutils
sug: python-gamin
Python-Anbindung für die Gamin-Clientbibliothek
sug: system-log-daemon

Muß ich denn neben Fail2ban auf der DS die ganzen Pakete auch installieren und wenn ja gibt es unterschiedliche für unterschiedliche Derivate und wo bekomme ich die Pakete alle her?

Ich weiß es wird dir viel und ist auch nicht dringend.

Vielen Dank!

 

[Frogman]

Nein, für die grundlegende Funktion musst Du nichts weiter installieren.

 

[kkkap]

Da bin ich wieder mit einem folge Problem

Ich habe das wie bei fail2ban beschrieben durchgeführt bis zu dem Punkt:


the default-debian-script is missing in the master branch of source-files currently; but could be fetched from the debian branch: https://github.com/fail2ban/fail2ban/blob/debian/debian/fail2ban.init

@ Das bedeut wahrscheinlich, wenn die Datei suse-initd nicht vorhanden ist, soll ich die fail2ban.init herunterladen (jedoch ist der Link mit Passwort geschützt)


Finally after copying/editing the init file, and adjusting the paths to fail2ban-client and fail2ban-server run chkconfig or update-rc.d or create the symbolic links manually...

chkconfig -a fail2ban
@geht nicht, chkconfig nicht vorhanden

or
update-rc.d fail2ban defaults
@geht auch nicht, update-rc.d nicht vorhanden

or
ln -s /etc/init.d/fail2ban /etc/rc2.d/S20fail2ban ...
@geht genausowenig.

ich gehe davon, daß im DS "/etc/init" das gleiche ist wie "/etc/init.d" und habe die datai suse-initd als fail2ban in das Verzeichnis "/etc/init" kopiert. Jedoch kann ich den symbolischen Link auf "/etc/rc2.d/ nicht machen.
Weil im DS kein Verzeichnis mit rc2.d gibt.

Kann mir hier jemand behilflich sein, der sich im Struktur v. Synology besser auskennt?

Vielen Dank!