Fremde Zugriffe auf die Diskstation nach DLC Link-Extraktion

Status
Für weitere Antworten geschlossen.

Mohrian

Benutzer
Mitglied seit
24. Feb 2014
Beiträge
32
Punkte für Reaktionen
0
Punkte
0
Hey,

hatte mir gestern das Script drauf gemacht.

Danach hatte ich im Sekunden Takt versuchte zugriffe auf meine Diskstation aus America.

Da stand immer ein Name mit nem Dreieick davor und SSH.

Kann mir da jemand helfen, kommt mir alles komisch vor.

Gruß
 

TheGardner

Benutzer
Mitglied seit
30. Nov 2012
Beiträge
1.846
Punkte für Reaktionen
56
Punkte
74
Das sind SSH Zugriffe auf Deinen Port 22! Den hast Du offen und deshalb wird versucht über diesen Port auf Deine DS zuzugreifen!

Lösung:

- Port 22 abschalten, wenn nicht benötigt
- Port (nach aussen hin) verändern und über eine Portweiterleitung an den Port 22 der DS weiterleiten
 

Mohrian

Benutzer
Mitglied seit
24. Feb 2014
Beiträge
32
Punkte für Reaktionen
0
Punkte
0
Danke

Aber kannst du mir erklären wer das ist und wieso ?

Danke für deine Hilfe :)
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Wer das ist, kann Dir niemand sagen - ist aber auch unerheblich. Und warum? - Naja, weil Du den Port offen hast. Das Netz wird ständig mit Portscannern nach offenen Ports durchkämmt, um dann bei geeigneten Zielen aus unterschiedlichsten Motivationen heraus Angriffe zu unternehmen.
 

Mohrian

Benutzer
Mitglied seit
24. Feb 2014
Beiträge
32
Punkte für Reaktionen
0
Punkte
0
Ok danke :)

Ist das nur beim Port 22 ?
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Nein, Portscans und damit verbundene Eindringversuche findest Du auf allen üblichen unteren Ports, die mit Standardanwendungen wie FTP, http, SMTP usw verbunden sind, d.h. bspw. Port 21, 22, 80, 443, 465, 993, ...
 

Mohrian

Benutzer
Mitglied seit
24. Feb 2014
Beiträge
32
Punkte für Reaktionen
0
Punkte
0
Also habt ihr auch diese zugriffe oder habt Ihr alle die Ports zu.

Sorry für die dummen Fragen, aber hat mich doch sehr verunsichert.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Nun ja, ich habe nur diejenigen Ports auf, die ich unbedingt benötige - und hin und wieder verfängt sich jemand bei mir. Wichtig ist, die automatische IP-Blockierung einzuschalten, damit ein potentieller Eindringling nach wenigen Versuchen seiner BruteForce-Attacke geblockt wird. Außerdem sollte man nur die verschlüsselten Protokolle verwenden (https, sftp, usw.) und entsprechen lange und sichere Passwörter verwenden (mindestens 8 Zeichen, Groß- und Kleinbuchstaben plus Zahlen und erlaubte Sonderzeichen).
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat