fremde ip's per telnet auf NAS-gerät

TeXniXo · 17. Apr 2014

tagchen!

ich habe mich mit DSM 5.0 rumgespielt und auch die Benachrichtigungen aus Neugier aktiviert und musste mit schrecken feststellen, dass ich alle 1 minute eine push-meldung auf mein iphone bekommen habe. Hauptgrund ist, dass ich "fremdartige" zugriffe auf mein nas-gerät mit diversen ip-adressen (Meldung: "SYSTEM: user [root] from [IPADDRESS] failed to log in via [TELNET] due to authorization failure.") registriert bekommen habe.

soweit ich runterscrollen (filtern kanns man danach wohl nicht *grummel*) konnte, gab es keinen "Einbruch" bei mir ... soweit gut und klar, dass mein Kennwort eh sicher ist.

meine frage: muss/soll ich jede einzelne ip-adresse in "autom. Blockierung"-register reinhauen? oder gibts eine bequemere art, um die Sicherheit zu erhöhen?

wäre um ratschläge/tipps dankbar!

Anzeige · 17. Apr 2014

Hallo TeXniXo,

Bücher und Hardware zum Thema gibt es bei Amazon: fremde ip's per telnet auf NAS-gerät

Thorndike · 17. Apr 2014

Dur wirst wohl damit leben müssen das auf jedem default Port der öffentlich verfügbar ist laufend Angriffe kommen. Außer der automatischen Blockierung kannst du nur die Ports schließen und ggf. andere etwas unbekanntere nehmen. Bestimmte IP Bereiche komplett zu blocken habe ich wieder aufgegeben da die Angriffe aus zu vielen verschiedenen Netzen kommen. Für die Blockierung habe in 3 Fails in 5 Min gewählt, das scheint mit ein guter Kompromiss.

TeXniXo · 17. Apr 2014

Thorndike schrieb:
Dur wirst wohl damit leben müssen das auf jedem default Port der öffentlich verfügbar ist laufend Angriffe kommen. Außer der automatischen Blockierung kannst du nur die Ports schließen und ggf. andere etwas unbekanntere nehmen. Bestimmte IP Bereiche komplett zu blocken habe ich wieder aufgegeben da die Angriffe aus zu vielen verschiedenen Netzen kommen. Für die Blockierung habe in 3 Fails in 5 Min gewählt, das scheint mit ein guter Kompromiss.

dacht ochs mir schon, nur wüsste ich nicht, welche Ports da "verlockend" sind? kann man das rausfinden, außer dass ich jede einzelne port umändern muss?
wie geht es mit 3 fails in 5 min? ist mir gar nicht bekannt. wäre für Wegweiser dankbar!

Puppetmaster · 17. Apr 2014

Guck dir die IP-Blockierung in der Systemsteuerung an.

Port 22 (SSH) ist sehr verlockend, aber auch die, die darum herum liegen, also 21 und 23.

Pulpi · 17. Apr 2014

Im DSM 5 unter Sicherheit gibt es Einstellungen für die autom. IP-Blockierung.

TeXniXo · 17. Apr 2014

Puppetmaster schrieb:
Guck dir die IP-Blockierung in der Systemsteuerung an.

Port 22 (SSH) ist sehr verlockend, aber auch die, die darum herum liegen, also 21 und 23.

ok, hab ich in der tat offen lassen in router-settings ... habe entfernt, da ich FTP nimmer mehr benötige ... danke!

TeXniXo · 17. Apr 2014

Pulpi schrieb:
Im DSM 5 unter Sicherheit gibt es Einstellungen für die autom. IP-Blockierung.

ok, danke gefunden & eingestellt .. !

Suche

fremde ip's per telnet auf NAS-gerät

TeXniXo

Benutzer

Anzeige

Thorndike

Benutzer

TeXniXo

Benutzer

Puppetmaster

Benutzer

Pulpi

Benutzer

TeXniXo

Benutzer

TeXniXo

Benutzer

Kaffeautomat