Frage zu "Sicherheit - Schutz - Automatische Blockierung"

roben · 13. Apr 2023

Hallo und guten Morgen,

Ich beobachte immer wieder, dass versucht wird auf den selben Dienst mit verschiedenen Usernamen zuzugreifen, dabei kommen die Versuche dann immer von der gleichen IP.

Meine Frage:

Wie kann ich erreichen, dass versuche von der gleichen IP möglichst direkt automatisch geblockt werden?

Beispiel von heute morgen: (der dienst wird bei mir nicht verwendet. Aber ich hätte

Könnte ich diese IP schneller blocken lassen, wenn ich folgende Einstellungen mache? (innerhalb einer Minute?), oder ist das nicht sinnvoll?

Wie habt ihr diese Werte eingestellt?

Freue mich auf Rückmeldungen.

Liebe Grüße Roben

PS: Die Firewall ist aktiv und auch m. E. nach richtig konfiguriert.

Anzeige · 13. Apr 2023

Hallo roben,

Bücher und Hardware zum Thema gibt es bei Amazon: Frage zu "Sicherheit - Schutz - Automatische Blockierung"

Monacum · 13. Apr 2023

Eher die Minuten hochsetzen, dann reichen wenige Logins auch über einen längeren Zeitpunkt. Ansonsten am besten noch in der Firewall nach Ländern filtern und darüber nachdenken, folgendes Block-Skript von @geimist zu nutzen, was solche IPs schon vorher blockt.

https://www.synology-forum.de/threads/staendige-anmeldeversuche-am-dsm.122250/page-2#post-1015901

roben · 13. Apr 2023

Die Filterung nach Ländern hab ich schon aktiv, das funktioniert auch sehr gut. Wäre das da oben ggf. wert einen Feature-Request bei Synology zu platzieren? Ich tu mich immer schwer skripte mit root auszuführen, die ich nicht selbst geschrieben habe.

EDvonSchleck · 13. Apr 2023

Wenn du selbst Scripte schreibst, kannst du das vorhandene von @geimist doch überprüfen. Es ist ja nicht als so, als ob du closed source einsetzt. Dazu kommt das du Synology mehr vertraust? Meinst du nicht, das ist widersprüchlich? Wie willst du ein Script, egal welches ohne die entsprechenden Berechtigungen ausführen.

Ich empfehle auch gerne das Script. Alle Daten sind öffentlich einsehbar und woher diese IPs stammen. Dann musst du mit den Logins leben. Ich glaube nicht das Synology sich dafür interessiert.

Zu geringe Werte bei den Logins würde ich nicht einstellen, da schnell die Anfragen erreicht sind. Das kann auch bei einem automatischen Login (App, Browser) schnell der Fall sein und dann bist du selbst ausgesperrt. Ich sehe es nur bedingt als Sicherheitsfeature an.

Monacum · 13. Apr 2023

Jop, sonst hätte ich das auch nicht empfohlen, wenn ich Stephans Arbeit nicht so einschätzen würde. Du kannst ihn auch jederzeit anschreiben, @roben, wenn du Fragen hast.