Grund für eine "Automatische Blockierung" ?

Rabenvater · 13. Feb 2010

Hallo,

ich habe schon stundenlang in diesem Forum gesucht aber keine Lösung für mein Anliegen gefunden.
Ich habe meine DS schon einige Tage im Netz und habe die "Automatische Blockierung" eingeschaltet und auch schon einige "Treffer" gehabt

.

Wo oder wie kann ich Informationen darüber finden, mit welchem Service (FTP, Telnet ...) der "Angreifer" auf die DS zugreifen wollte ?

In dem "System Protokoll" sehe ich leider nur das eine IP geblockt wurde aber nicht bei welchem Service die "Fehleingaben" durchgeführ wurden.

Gibt es auch eine Möglichkeit, auch "legale" Zugriffe über Telnet, SSH ... protokollieren und anzeigen zu lassen ?

- Modellname DS210j
- Firmware-Version DSM 2.3-1118

Danke für die Hilfe & Unterstützung.

Gruß
Rabenvater

Anzeige · 13. Feb 2010

Hallo Rabenvater,

Bücher und Hardware zum Thema gibt es bei Amazon: Grund für eine "Automatische Blockierung" ?

stealthT · 14. Feb 2010

Hast du gesehen, dass du im Protokoll außer dem Systemprotokoll auch noch ein Dropdownmenü hast? Dort kannst du auch noch das "Verbindungsprotokoll", das "FTP-Dateiübertragungsprotokolle" etc. einsehen. Eventuell ergibt sich daraus noch etwas mehr. Ich nehme mal stark an, dass es sich um den FTP-Zugang handelt, bei welchem versucht wurde, Zugriff zu erlangen. Schau nochmal speziell im "Verbindungsprotokoll" nach, ob dort unter "Ereignis" was zu finden ist....

goetz · 14. Feb 2010

Hallo,
eigentlich ist es egal auf welchen Service der Angriff erfolgte. Überlege Dir genau welchen Service Du nach außen frei gibst. Alles was Du nach außen frei gibst ist angreifbar, die Erfolgschancen hängen von den verwendeten Protokollen und der Komplexität Deiner Passwörter ab. Protokolle die User und Passwort im Klartext übermitteln haben im Internet nichts zu suchen (telnet, ftp).

Gruß Götz

Rabenvater · 15. Feb 2010

Hallo,

da gebe ich Dir schon Recht, nur die benötigten (sicherste Methode (z.B. Telnet -> SSH, http:// -> https:// usw. verwenden)) Dienste von "außen" zugänglich zu machen und sichere Passwörter zu verwenden und ggf. die Standardports zu ändern.

Aber das war nicht der Grund meiner Anfrage.

Ich suche eine Möglichkeit, benutzte Dienste (z.B. Telnet, SSH ...) zu protokollieren und anzeigen zu lassen und eine Möglichkeit, zu erkennen, welchen Dienst der "Angreifer" benutzt hat um an die abgelegten Daten meiner DS zu gelangen.

In der Liste "Automatische Blockierung" sehe ich nur das sie geblockt sind aber nicht warum.

Gruß
Rabenvater

itari · 15. Feb 2010

Häng mal deine /etc/synoIPs.deny - Datei hier rein.

Itari

Rabenvater · 15. Feb 2010

Hi,

wie kann ich /etc/synoIPs.deny von der DS auf die lokale Platte bekommen ?
SSH Zugriff habe ich.

Gruß
Rabenvater

itari · 15. Feb 2010

Rabenvater schrieb:
wie kann ich /etc/synoIPs.deny von der DS auf die lokale Platte bekommen ?
SSH Zugriff habe ich.

Entweder Zwischenablage oder in ein Verzeichnis ('gemeinsamen Ordner', z.B. web) mit cp /etc/synoIPs.deny /volume1/web kopieren und dann bist ja per Windows oder so dran

Itari

Suche

Grund für eine "Automatische Blockierung" ?

Rabenvater

Benutzer

Anzeige

stealthT

Benutzer

goetz

Super-Moderator

Rabenvater

Benutzer

itari

Benutzer

Rabenvater

Benutzer

itari

Benutzer

Kaffeautomat