Fremde Zugriffsversuche / Bruteforce?

[samim]

Ich habe heute durch Zufall in dem Ereignis-Protokoll gesehen, dass eine bestimmte IP Adresse über SSH auf meine Diskstation zugreifen wollte.
Wer weiß wie oft er das versucht hat, auf jeden Fall mehrmals pro Minute, immer mit einem anderen Benutzernamen, wie 'tobias', 'root', 'admin', etc...

Was ist das? Habe die IP Adresse geblockt, und auch die automatische IP Blockierung eingeschaltet, jedoch versucht derjenige das immer wieder.

 

[Puppetmaster]

Das ist halt so, wenn man seine DS ins offene Netz stellt.
Da wird dann immer mal der Zugriff versucht.
IP Blockierung an, bzw. wenn man ihn nicht wirklich benötigt: Port 22 am Router zumachen. Dann ist Ruhe.

 

[samim]

Habe gerade die IP geortet, 140.114.39.105 kommt aus Taiwan.
Ich hab DMZ an der EasyBox an, weil ich massig Probleme mit Portweiterleitungen hatte...

Reicht die automatische IP Blockierung? 5 Versuche innerhalb von 5 Minuten?

 

[Poggo]

schau mal: http://www.synology-forum.de/showthread.html?39344-Werde-ich-quot-gehackt-quot

 

[samim]

@Poggo: genau so sieht es bei mir auch aus!
Danke

 

[samim]

Schon insgesamt 3 IPs seit 10 Minuten, die es versucht haben. Macht mir schon ein wenig Angst, aber mit 5 Versuchen wird das wohl schwer sich einzuloggen.

 

[Poggo]

wenn du die Diskstation in der DMZ has, hast du doch hoffentlich die DS-interne Firewall an? Das wäre sehr zu empfehlen!

 

[samim]

DDOS Abwehr ist an, jedoch sind alle Ports der Dienste der DS zugelassen im LAN.

 

[Poggo]

...und weil die DS in der DMZ steht, sind diese Ports auch alle von aussen erreichbar ;-)

 

[samim]

Habe dann wohl nicht verstanden welche Firewall du meinst in der DS... Wie kann ich die aktivieren?

 

[Poggo]

-Systemsteuerung->Firewall ^^ da geht sie an. Ich würde dir aber dringend raten, die DS wieder aus der DMZ zu nehmen, vor allem weil es mir auch so vorkommt als hättest du da gar nicht so den Überblick mit den Ports und so (nicht bös gemeint) und die Firewall in der "easyBox" vernünftig konfigurieren. Denn was du da gemacht hast, du hast alle Türen und Tore vom Internet in deine DS geöffnet sozusagen, das kann riskant sein. Die DMZ ist da eher für Testzwecke, aber nicht als Dauerzustand.

 

[samim]

Ich bin zwar kein Profi was Netzwerkangelegenheiten angeht, jedoch habe ich die DS in die DMZ gestellt, weil ich schauen wollte, ob das alles so funktioniert, wie ich mir das vorgestellt hatte. Seitdem (ca. 2 Wochen) ist sie in der DMZ; aus Bequemlichkeit.
In der Easybox habe ich es nicht geschafft irgendeinen bestimmten Port, hab nicht mehr im Kopf welchen, freizugeben, ich weiß nicht wieso das nicht geht. Die DS erkennt die Easybox nicht automatisch, kann keine Portfreigaben ändern, also musste ich das per Hand machen. War mir zu viel, da ich nicht wusste welche Ports ich alles brauchen werde oder will.
Gibt es denn ne Möglichkeit dass die DS die Easybox erkennt? In der Liste der Router taucht sie nicht auf...

 

[Matthieu]

Die Routerkonfiguration über die DS ist aus Sicherheitsgründen ohnehin nicht empfehlenswert. Probier es lieber selbst noch mal von Hand und mach bei Problemen eine neue Diskussion im Forum auf.

MfG Matthieu

 

[süno42]

Ich hab DMZ an der EasyBox an, weil ich massig Probleme mit Portweiterleitungen hatte...

Ich hoffe mal, Du weißt, was Du tust!?

Die DMZ-Option in Routern ist oftmals reine Aufenwischerei, da sie faktisch keine ist. Viele Router leiten damit einfach nur die Zugriffe an der Firewall vorbei. Dies nennt man in Fachkreisen auch "Exposed Host". Mit letzterem setzt Du Dein internes Netzwerk einem hohen Risiko aus.


Viele Grüße,
Süno42

 

[samim]

Na gut, dass es euch gibt
Werde bei Gelegenheit mich mal ergiebig damit auseinandersetzen müssen...