Hack angriff ?

[Calle2oo9]

Hallo , ich habe jetzt ne weile die ds und bin super zufrieden !

Nur in letzer zeit habe ich vermehrt hacker angriffe so hab ich das gefühl!?

Ich habe nach 5 mal falscher eingabe danach blocken an! Dann bekomm ich immer eine mail wo drin steht das die ip geblockt wurde ..

was kann ich machen damit ich meine ds sicherer mache ! Ich will nicht das irgendwelche hacker aus honkkong oder sonste wo her an meine daten kommen?!?!


Vielen dank

calle

 

[itari]

Nur in letzer zeit habe ich vermehrt hacker angriffe so hab ich das gefühl!?

Ich habe nach 5 mal falscher eingabe danach blocken an! Dann bekomm ich immer eine mail wo drin steht das die ip geblockt wurde ..

was kann ich machen damit ich meine ds sicherer mache ! Ich will nicht das irgendwelche hacker aus honkkong oder sonste wo her an meine daten kommen?!?!

Eine DS im Internet wird natürlich von allen möglichen und unmöglichen Hackern besucht ... das ist wohl völlig normal. Also kontrolliere, ob du im Router auch wirklich die Ports durchreichst, auf denen du angegriffen wirst. Überlege, ob sich eine Portverlegung lohnt? Ansonsten ist es ja toll, dass deine DS blockt ... bedeutet ja, dass der Schutz steht.

Itari

 

[Calle2oo9]

Portverlegung!? ist doch eine aktion oder !? naja ich habe ca 2 mal die woche so ne angriffe ... beunruhigt mich halt ein bissel ...

 

[itari]

Portverlegung!?

Naja, wie machst das denn im Router mit den externen Ports und der Weiterleitung auf die DS und den internen Ports ... wenn du extern z.B. den Port 80 des Routers weiterleitest auf den Port 80 der DS, dann wird jeder Angriff auf 80 bis zu deiner DS weitergereicht. Würdest du im Router 80 zumachen und statt dessen 82 aufmachen und auf Port 80 an der DS weiterreichen, dann würden Angriff auf 80 ja nicht durchgereicht werden und bevor jemand das mitbekommt, dass 82 sinnig wäre, naja da müsste er erstmal draufkommen. Das hab ich mit 'Portverlegung' gemein.

Und klar, du müsstest jetzt im Browser immer den Port 82 angeben, für Webgeschichten wäre das ungünstig, deswegen macht man es für den Port 80 ja nicht (es sollte ja nur ein Beispiel sein). Aber bei allen anderen Ports musste einfach mal drüber nachdenken, ob es nicht in dem ein oder anderen Fall sinnvoll ist.

Itari

 

[Calle2oo9]

danke dir alles klar dann werd ich das denke mal machen


THX


gruss calle

 

[Matthieu]

Mit 2 mal die Woche bist du gut dran. Ich hatte zu Top-Zeiten bis zu 6 mal den Tag eine geblockte IP und auch das hat nie ein Problem dargestellt.

MfG Matthieu

 

[_TokTok_]

Hab das bei mir auch so eingerichtet, dass IPs geblockt werden. Komischerweise passiert das nie. Jetzt frage ich mich natürlich, ob bei mir jeder Angriff durchgeht oder ich aus unerfindlichen Gründen verschont werde.

Sollte ich mir Sorgen machen?

 

[Matthieu]

Welche Ports hast du denn offen?
Beliebtestes Angriffsziel ist bei mir FTP, manchmal auch SSH.

MfG Matthieu

 

[_TokTok_]

Welche Ports hast du denn offen?
Beliebtestes Angriffsziel ist bei mir FTP, manchmal auch SSH.

MfG Matthieu

Hab nur Port 5000 offen

 

[Matthieu]

Das interessiert niemanden, die meisten Hacker scheinen darauf nicht scharf zu sein. Oder es ist vlt. auch zu aufwändig, keine Ahnung.

MfG Matthieu

 

[jahlives]

Hab das bei mir auch so eingerichtet, dass IPs geblockt werden. Komischerweise passiert das nie. Jetzt frage ich mich natürlich, ob bei mir jeder Angriff durchgeht oder ich aus unerfindlichen Gründen verschont werde.

Sollte ich mir Sorgen machen?

Gib mir mal deinen Hostnamen an. Melde ihn dann an die Jungs in China
Ich kenn es bei mir nur von ssh und vom Mailserver. Bei ssh ist Ruhe seitdem ich Zertifikate verwende und beim Mailserver blocke ich IP Bereiche ganzer Länder.
Ein ziemlich guter Schutz ist es auch wenn dein Domainname im Internet nicht bekannt ist (z.B. nicht in der Sig verlinkt oder durch Google gespidert).
Schick mir doch mal deine aktuelle IP per PN und ich versuch mit 5 Mal falsch am FTP oder ssh anzumelden. Dann siehst du schnell ob es funzt

 

[ohi21]

Die Angriffe habe ich auch regelmäßig bisher immer nur auf FTP!

Habe schon mal eine IP nach China zurückverfolgt :_9

 

[Raidix]

Hallo Jahlives,

könnte man nicht seine Firewall so konfigurieren:
- Regel 1: Deutsche IP Bereich erlauben
- Regel 2: div. weiter Adressräume bei Bedarf zu aktivieren: Italien, Spanien etc.
- Regel 1: aller weiteren IP Adressen von Außerhalb abweisen. (ich bin so selten in China und Papaneuginea)

Wie komme ich an die Adressräume?
Hast Du da mehr Infos?

Andere alternative, die jedoch von meinem Router nicht unterstüzt wird:
portnocking
http://de.wikipedia.org/wiki/Portknocking
Was muss vor dem Verbindungsaufbau z.B. ssh auf einem Linux Client gestartet werden? Geht das nur über ein script?

Danke.

 

[Matthieu]

Man könnte doch die /6 Adressräume ausschließen, die der APNIC zugeordnet sind? (http://www.iana.org/numbers/)

MfG Matthieu

 

[Raidix]

Ja ... mit IPv6 soll das in Zukunft gehen.

Die "Spitzbuben" und meiner Einer sind aber noch mit IPv4 unterwegs.
Dass wird dann wohl (noch) nicht weiterhelfen ...

Oder wie läuft das mit der Umsetzung?
Setzter der Router oder DNS das irgendwie um wenn ich ihn auf IPv6 betreibe?

 

[Matthieu]

Sry, ich meine die /8-Adressräume von IPv4 ...

MfG Matthieu

 

[jahlives]

Wie komme ich an die Adressräume?
Hast Du da mehr Infos?

http://www.blockacountry.com/ oder http://www.countryipblocks.net/
Allerdings kann es immer sein, dass damit nicht 100% der IPs eines abgedeckt werden

 

[dl0fso]

Ich will den Thread nochmal aus der Versenkung holen. Hab ne Fritzbox und eben die DS212. Zur Zeit habe ich ca. 20 Angriffe pro Tag - das nervt ganz schön. Ich hab zwar die Blockierung auf 2 Versuche innerhalb 10min gesetzt - aber das beunruhigt mich schon etwas. Obwohl ich meine Adresse niergend angegeben hab. Wie kann ich denn im DSM 4.2 adressbereiche sperren? dann würde ich die asiatischen gleich mal sperren - da kommen die meisten Anriffe her.
Danke für Infos.

 

[Matthieu]

Du kannst in der Firewall IP-Bereiche ("Subnetze") angeben, ist aber eine Menge Handarbeit weil diese Blöcke ja nicht einfach am Stück nach Land vergeben wurden. Diese "Angriffe" gehören für Admins momentan zum Internet wie viele andere Dinge auch. Aber mit automatischer Blockierung ist die Möglichkeit Schaden anzurichten schon ziemlich gering. Es sei denn es gibt eine ernste Sicherheitslücke seitens Synology.

MfG Matthieu

 

[goetz]

Hallo,
noch als Anmerkung, Deine Adresse (DynDNS) ist völlig belanglos, es werden immer IP-Bereiche von den Scripten abgefragt.

Gruß Götz