Hackerangriff?

[P4mpersb0mber]

Sorry Psycho, ich habe den Port noch nicht geändert, weil ich nicht so den Durchblick habe ! Den Port versuche ich heute nachmittag mal zu ändern. Bei mir dauert eben alles etwas länger. Also habe bitte etwas Nachsicht. Mein Passwort ist eigentlich stark. Diesbezüglich mache ich mir keine Sorgen. Ich werde heute nachmittag mal meine Firewall regeln posten. Jetzt muss ich leider erstmal los und was erledigen. Auch wenn solche Angriffe normal sind finde ich es doch schon etwas verwunderlich, dass diese versuche so massiv zugenommen haben. Würde eventuell auch ein Hardware Reset der Fritz Box und des asus Routers etwas bringen?

 

[Frogman]

Insofern ja, weil dann zunächst alle Portfreigaben gelöscht sind und Deine Geräte extern nicht mehr erreichbar sind. Aktivierst Du Portfreigaben erneut, ist alles wieder beim alten.

 

[Hafer]

Würde eventuell auch ein Hardware Reset der Fritz Box und des asus Routers etwas bringen?

Langfristig gar nichts.

Zu den Firewall Regeln, meine sehen so aus (lassen nur DEU und lokal zu):



Achte darauf, dass die Firewall Regeln für "alle Interfaces" Dir nicht in die Quere kommen, insb. den Satz ganz unten aufmerksam lesen:

 

[PsychoHH]

Wenn du den SSH Dienst aktivierst steht dort der Port, diesen kannst du einfach ändern.
Beim anmelden musst du natürlich dann den Port angegeben, die du nutzen willst.

Das sollte schon mal einiges bringen.

 

[Frogman]

Schlechter Screenshot (bitte "Screenshot" nicht wörtlich nehmen...)

 

[P4mpersb0mber]

ok, ist der besser?

 

[Frogman]

Und in den LAN-Schnittstellen direkt (vgl. Post #23)?
Ansonsten sei gesagt, dass Du mit der ersten Regel bereits die Zugriffe zulässt - die Firewall arbeitet Regeln von oben nach unten ab. Daher werden Deine China-Freunde auch nicht blockiert... Schau nochmal in den Post #8

 

[P4mpersb0mber]

ssh ist bei mir übrigens net aktiviert.

 

[P4mpersb0mber]

ist es in der reihenfolge besser? wusste nicht, dass die reihenfolge auch entscheidend ist.



unter LAN habe ich das jetzt auch angepasst.

 

[AndiHeitzer]

Nur mal eine Verständnisfrage meinerseits.

Sind Firewall-Regeln immer über alle Schnittstellen besser oder sollten die FW-Regeln auf einzelne Schnittstellen gepflegt werden?

Auf meiner DS415 nutze ich über die beiden LANs einen BOND, also letztlich nur einen "Draht". Dann müsste es doch egal sein, ob FW auf den Bond gilt oder über alles?


Aber um auch was zum Thema beizutragen:
An meiner FB7490 richte ich Freigaben nur manuell ein. Und Original-Ports der DS gehen niemals nach drausen, will heissen, ich ergänze den vierstelligen Port vorne um eine willkürliche 5. Stelle.

Hier mal ein Beispiel:
SSH mit 22 wird von aussen mit einer 79922 betrieben. Natürlich muss man dann auch einen Client nutzen, der sowas kann.

 

[Frogman]

Im Prinzip egal. Es wird dann interessant, wenn Du auf unterschiedlichen Interfaces unterschiedliche Festlegungen trefenn willst/musst. Dann gilt auch eine Prioregelung - erst werden die Regeln für 'Alle Schnittstellen' abgearbeitet und dann diejenigen unter der entsprechenden Interface-Konfiguration.
Bei einem Bond über alle LAN-Schnittstellen ist da aber kein Unterschied vorhanden.

 

[AndiHeitzer]

Vielen Dank für Deine mir hilfreiche Antwort

 

[TheGardner]

Habs bei mir auf die Netzwerkkarte runtergebrochen! Da bei meiner 415+ die beiden Netzwerkanschlüsse zu nem Bond zusammen getackert sind, liegen die Firewall Regeln alle dort. Das ist beim Zugriff dann ein Klick mehr, als wenn alles an Regeln auf "Alle Schnittstellen" Ebene eingestellt ist!
War für mich aber sauberer so, da es ja um den Zugriff über die Netzwerkanschlüsse geht und der Rest der (möglichen) Schnittstellen von mir nicht benutzt wird.