Hackversuche? Erbitte Rat für "Neuling"

Status
Für weitere Antworten geschlossen.

ARPI

Benutzer
Mitglied seit
14. Jul 2013
Beiträge
30
Punkte für Reaktionen
0
Punkte
0
Hallo liebe Community,

ich habe seit ein paar Wochen eine Synology DS213j und bin echt zufrieden mit dem Teil.
Heute Morgen habe ich gesehen, dass bei mir scheinbar ein Hackversuch unternommen wurde :rolleyes:

Jetzt habe ich Angst, dass das häufiger passieren könnte. AN was kann das gelegen haben?

Ich muss gestehen, dass ich gestern, weil etwas mit meiner photostation nicht funktionierte, den Port 80 weitergeleitet habe. Kann es sein, dass dieserHackversuch damit etwas zu tun hatte? Habe die Weiterleitung heute Morgen gleich wieder gelöscht!

Hier mal ein Bild des Systemprotokolls

Könnt ihr mir bitte sagen welche Ports ich am besten, um so sicher wie nur möglich zu verfahren, freigeben kann und welche eher nicht?

Würde mich über eine Antwort von euch freuen.

LG.
 

Anhänge

  • Bildschirmfoto 2013-08-15 um 11.01.53.jpg
    Bildschirmfoto 2013-08-15 um 11.01.53.jpg
    70,6 KB · Aufrufe: 81

Frieseba

Benutzer
Mitglied seit
27. Nov 2011
Beiträge
465
Punkte für Reaktionen
20
Punkte
24
Kurzfristig kann das Abändern des externen Ports helfen.
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
das ist aber SSH und nicht der Webserver. Du hast scheinbar den SSH Port (22/tcp) an Router weitergeleitet und damit ist der SSH von extern erreichbar. Wie hast du denn die Portweiterleitungen eingerichtet? Manuell direkt auf dem Router oder via DSM (ez-Internet) ?
Zudem könnte dir der AutoBlock im DSM helfen
 

nachon

Benutzer
Mitglied seit
21. Aug 2011
Beiträge
2.666
Punkte für Reaktionen
9
Punkte
78
Welche Ports hast Du bisher denn geöffnet?
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Port 80 ist bei dir nicht das Problem. Du hast aber SSH (Port 22) weitergeleitet. Es gibt im Netz viele die auf der Suche sind nach leicht knackbaren Zielen. Die wirklich gefährlichen sind das aber nicht. Außerdem gibt es einige ganz einfache Schutzmechanismen. Aktiviere auf der DS in der Systemsteuerung die "Automatische Blockierung" und du bist die gröbsten Sorgen los. Außerdem sollte man Port 22 nur in Ausnahmefällen nach außen zugänglich machen. SSH, Telnet und FTP gehören zu den am häufigsten "attackierten" Protokollen.
Eine Übersicht über Ports und deren Sicherheit gibt es im Wiki:
http://www.synology-wiki.de/index.php/Zugriff_auf_die_Synology-Dienste_%C3%BCber_Internet#Liste_der_verwendeten_Ports

M
fG Matthieu
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Wenn Du den SSH-Port (22) nicht brauchst, solltest Du den nicht weiterleiten. Wichtig ist in diesem Zusammenhang nochmal der Hinweis, dass nicht triviale Passwörter die Sicherheit hier immens erhöhen.

Port 80 ist in diesem Zusammenhang unproblematisch - da könnte sich höchstens jemand bis in die Photo Station vorhacken. Ein Zusammenhang mit dem Hackversuch würde ich jetzt eher nicht sehen.
 

ARPI

Benutzer
Mitglied seit
14. Jul 2013
Beiträge
30
Punkte für Reaktionen
0
Punkte
0
Ihr seid klasse, Dankeschön. Ich habe tatsächlich gestern Port 22 und 80 weitergeleitet!
Ich wollte zum einen erreichen, dass ich ein TimeMachine Backup auch außerhalb meines Netzes machen kann (hier habe ich gelesen, dass dafür Port 22 weitergeleitet werden müsse) und dass ich von außerhalb (nicht über eine app, sondern über den Browser) auf meine Photostation zugreifen kann (hierfür Port 80). Ich hab jetzt beide "gelöscht", sodass ich kein Risiko eingehe. Lieber verzichte ich auf Dienste, als dass mir jemand meinen Server hackt :)
 

ARPI

Benutzer
Mitglied seit
14. Jul 2013
Beiträge
30
Punkte für Reaktionen
0
Punkte
0
Diese "Automatische Blockierung" habe ich nun eingerichtet und gleich die IP dieses Bösewichtes gesperrt ;-) Wie viele Fehlversuche sind denn empfohlen einzurichten?
 

Nastas

Benutzer
Mitglied seit
31. Okt 2011
Beiträge
307
Punkte für Reaktionen
0
Punkte
0
Du kannst zusätzlich noch den Port 22 auf einen höhren Port legen der nicht besetzt ist und diesen im Router umleiten lassen. Ein Beispiel: von Port 2222 an Port 22. Man muss halt dann am Clienten den Port 22 auf 2222 ändern. Du hast dann Ruhe und bekommst nicht jedes mal eine Meldung das ein "Versuch" statt gefunden. Die belegten Ports findest du hier: http://www.synology.de/support/faq_show.php?q_id=299&lang=deu
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat