DSM 6.x und darunter Hab diverse Warnhinweise

[ma_it]

Hallo zusammen

Hab seit gestern lauter solche Warnhinweise:

Warning Verbindung 2013/09/01 18:44:01 SYSTEM User [default] from [213.37.0.232] failed to log in via [SSH] due to authorization failure.
Warning Verbindung 2013/09/01 18:43:57 SYSTEM User [admin] from [213.37.0.232] failed to log in via [SSH] due to authorization failure.
Warning Verbindung 2013/09/01 18:43:53 SYSTEM User [test] from [213.37.0.232] failed to log in via [SSH] due to authorization failure.
Warning Verbindung 2013/09/01 18:43:48 SYSTEM User [123456] from [213.37.0.232] failed to log in via [SSH] due to authorization failure.
Warning Verbindung 2013/09/01 18:43:44 SYSTEM User [admin] from [213.37.0.232] failed to log in via [SSH] due to authorization failure.
Warning Verbindung 2013/09/01 18:43:41 SYSTEM User [123456] from [213.37.0.232] failed to log in via [SSH] due to authorization failure.
Warning Verbindung 2013/09/01 18:43:37 SYSTEM User [root] from [213.37.0.232] failed to log in via [SSH] due to authorization failure.
Warning Verbindung 2013/09/01 18:43:34 SYSTEM User [guest] from [213.37.0.232] failed to log in via [SSH] due to authorization failure.
Warning Verbindung 2013/09/01 18:43:30 SYSTEM User [user] from [213.37.0.232] failed to log in via [SSH] due to authorization failure.
Warning Verbindung 2013/09/01 18:43:27 SYSTEM User [admin] from [213.37.0.232] failed to log in via [SSH] due to authorization failure.
Warning Verbindung 2013/09/01 18:43:24 SYSTEM User [admin] from [213.37.0.232] failed to log in via [SSH] due to authorization failure.

Insgesamt 109 Stück.

Was sagt mir das genau?

Grüsse
Marco

 

[raymond]

Es sagt dir, dass du SSH von extern erlaubt bzw. eingerichtet hast. Wenn du die Autoblockierfunktion mit einem guten Passwort verwendest, kann dir das egal sein. Angriffe auf SSH sind normal.

 

[Ap0phis]

Willkommen in der Welt des Internet!

Das bedeutet wohl, dass du den Port 22 (SSH) im Router auf deine DS weitergeleitet hast.
Standardports werden im Internet ständig angegriffen.

Wenn du wirklich gute Passwörter hast und die automatische Blockierung aktiviert hast, dann wird wahrscheinlich nicht allzu viel passieren. Wobei man an der Liste erkennen kann, dass du die automtische Blockierung wohl leider nicht aktiviert hast!?

Aber eigentlich braucht man den Port gar nicht! Denk einfach mal drüber nach.

 

[ma_it]

Danke für die zügige Antwort.

habe noch 2 Fragen:

- Was bedeutet, dass diese normal sind? Bzw. was/wer steckt hinter solchen Angriffen?
- Ich habe SFTP seit gestern aktiviert (seitdem habe ich diese Meldung). Würde es Abhilfe schaffen den Port zu wechseln oder ist das egal?

@Ap0phis, danke auch an dich.
Aber wenn du sagst den Port braucht man nicht, wie soll ich SFTP dann aktivieren?


Netzwerke sind nicht meine Paradedisziplin...

PS: Autoblock ist nun an.

 

[jahlives]

das sind wohl Portscannerscripte die offene Ports untersuchen und dann mittels BruteForce eine Authentifizierung versuchen. Das ist vollkommen normal wenn man Ports im Netz offen hat

 

[hopeless]

Wenn man zuviel Zeit hat und es einen interressiert, kann man unter:

http://www.utrace.de/ noch nachschauen aus welchem Land der möchtegern Hacker kommt.

Ist auch hilfreich, wenn man per Mail belästigt wird, da man dann die Abuse-adresse angezeigt bekommt.

 

[Ap0phis]

...
Aber wenn du sagst den Port braucht man nicht, wie soll ich SFTP dann aktivieren?
...

Die Grundfrage ist doch nicht, wie das mit SFTP geht.
Die Grundfrage ist: Was ist das Ziel des Zugriffes auf die DS zuhause?!

(S)FTP ist nicht alles. Da gibt es andere Möglichkeiten.
Die sicherste Verbindungsmöglichkeit ist zur Zeit (Open-) VPN.

Netzwerksicherheit ist auch allgemein ein sehr komplexes und immer bedeutungsvolleres Thema!

 

[Puppetmaster]

- Ich habe SFTP seit gestern aktiviert (seitdem habe ich diese Meldung). Würde es Abhilfe schaffen den Port zu wechseln oder ist das egal?

Wenn du den Port wechselst sollte das schon etwas bringen. Ich betreibe SFTP auch und habe einen 4 oder 5-stelligen Port für SSH gewählt. Seit langem kommen keine Angriffsversuche mehr rein.

 

[ma_it]

Auf die Frage wofür ich das brauche.

Ich arbeite zur Zeit an meiner Diplomarbeit, welche ich zum Grossteil während der Arbeit mache. Leider kann ich vom Firmennetzwerk nicht auf meine DSM zugreifen. Wird aus irgendeinem Grund geblockt (nutze den Synology DDNS). Ich will die Arbeit jedoch direkt aus dem Laufwerk auf dem NAS heraus öffnen und speichern, da ich auf allen anderen Computer die Cloud nutze (was eben auf Arbeit selber nicht möglich ist).
Darum wollte ich es mal per FTP/SFTP probieren, bringe es aber nicht zum laufen.

Könnte VPN hier funktionieren?

Kurz gesagt: es geht mir weniger um Sicherheit, denn um Zugriff ;-)


Danke aber nochmals an euch alle, hier bekommt man immer schnelle und brauchbare Antworten. Merci!

 

[hopeless]

Wenn dein Firmennetzwerk das blockt, wird das wohl seinen Grund haben. Vermutlich wird auch VPN geblockt werden. Evtl. wäre es besser zu Überprüfen, ob du überhaupt solche Verbindungen nach außen aus dem Firmennetz aufnehmen darfst. Für das hintergehen irgend welcher Sicherheitsrichtlinien, ist schnell mal eine Abmahnung fällig.
Du könntest das aber mit der Filestation Probieren, in dem du da per HTTP zugreifst und einen anderen Port (z.B. 7000) dafür vergibst. Oder mit https und dann auf Port 443.

 

[ma_it]

Sollte von den Richtlinien her kein Problem sein. Hatte auch die IT gefragt, ihnen sind da keine Sperren bekannt. Port 80 ist offen (wobei WebDAV doch 5000 ist?).

Kann es am Synology DDNS liegen?

Das mit dem Port 7000 o.ä. werde ich mal probieren.

 

[hopeless]

Bei der DS sind Port 5000(http) und 5001(https) normalerweise für die DS Weboberfläche, Webdav läuft IMHO auf Port 5005(http) und 5006(http).

Wenn du von der IT keine Begrenzungen hast, würde ich VPN versuchen.

 

[laserdesign]

Hier und hier sind alle ports gelistet