fremde IP will sich als admin einloggen.

[blauerhund]

hallo
ich habe diese Nachricht erhalten.
User [admin] from [104.192.163.200] failed to sign in to [DSM] via [password] due to authorization failure.
es hat die Stude Warnung.
Ich habe eigentlich den admin "user" deaktiviert, wie es oft empfohlen wird.
Wie gehe ich jetzt weiter vor?
IP blockieren? aber wie richtig?
Danke

 

[ctrlaltdelete]

Wieso ist die DS von aussen erreichbar?
Ports schießen und VPN nutzen.

 

[*kw*]

…und anschließend das hier lesen.

 

[wegomyway]

Das läuft ? Wenn nicht, kann nicht schaden einrichten
@blauerhund , der System-admin "eigentlich" oder ist der deaktiviert?
Ich hatte sowas einmalig auch schon. Ich such den Thread mal raus und hänge den hier noch rein.
https://www.synology-forum.de/threads/ip-gesperrt-nach-zugriff.133674/

 

[Benie]

Ich habe eigentlich den admin "user" deaktiviert, wie es oft empfohlen wird.

Das hat mit dem Adminacount überhaupt nichts zu tun. Solange Du Ports zu Deiner DS geöffnet hast, wird das nicht wirklich aufhören.
Das minimum, wenn Ports geöffnet sind, ist die Firewall entsprechend zu aktivieren.
Vieles kannst Du durch das Dir bereits verlinkte abstellen.

Auch ich empfehle Dir, alle Ports zu machen, VPN nutzen.

 

[blauerhund]

ok, ich werd es mir durchlesen, ich dachte immer mit dem quick connect , benötigt man die ganzen firewall, post f. , und vpn nicht.
Ich habe als ersten Schritt den Sicherheitsberater laufen lassen, wie in der Anleitung beschrieben. Dieser empfahl die Automatische Blockierung.

 

[ctrlaltdelete]

QC braucht auch keine offenen Ports im Router, also lösche die Portfreigaben.

 

[Benie]

Das stimmt allerdings, solange Du QuickConnect über den Relays Server von Synology nutzt. Man kann es aber auch über offene Ports nutzen um die Performance zu steigern. Hiervon ist eben eher abzuraten.

 

[blauerhund]

Danke für eure Antworten.​

Ich habe nie eine PF eingestellt beim Router:​

Portweiterleitung


Virtuelle Server-Einstellungen

Deaktivieren

 

[ctrlaltdelete]

Hast du die automatisch Router Konfig im DSM benutzt?

 

[blauerhund]

Nicht, dass ich wüste. ich habe nur quickconnect aktiviert.

 

[heavy]

naja wenn du nicht gerade 09ihjokwnesjkdfnc7zhopUHRÜP)(zhp9unc8nßvu38z0uß082ßn9udß3´9ß8h.Quickconnect hast dann wird man irgendwann auch deine Adresse rausbekommen und es dann halt versuchen. Auch QC ist kein hundertprozentiger Schutz. Du kannst ja mal selber so gängige Namen wie Stefan, Klaus, Martina, Tanja etc. durchgehen. Ich verspreche dir du wirst auf die eine oder andere DS stoßen und durch einen "Fehler" bei einer der DSM Versionen war der Admin von außen ohne Passwort zugänglich. Das macht dann im Support Spaß.

 

[blauerhund]

Ok, zum Glück habe ich beherzigt den "admin"user gleich mal zu sperren