Hackversuche? Erbitte Rat für "Neuling"

[ARPI]

Hallo liebe Community,

ich habe seit ein paar Wochen eine Synology DS213j und bin echt zufrieden mit dem Teil.
Heute Morgen habe ich gesehen, dass bei mir scheinbar ein Hackversuch unternommen wurde

Jetzt habe ich Angst, dass das häufiger passieren könnte. AN was kann das gelegen haben?

Ich muss gestehen, dass ich gestern, weil etwas mit meiner photostation nicht funktionierte, den Port 80 weitergeleitet habe. Kann es sein, dass dieserHackversuch damit etwas zu tun hatte? Habe die Weiterleitung heute Morgen gleich wieder gelöscht!

Hier mal ein Bild des Systemprotokolls

Könnt ihr mir bitte sagen welche Ports ich am besten, um so sicher wie nur möglich zu verfahren, freigeben kann und welche eher nicht?

Würde mich über eine Antwort von euch freuen.

LG.

 

[Frieseba]

Kurzfristig kann das Abändern des externen Ports helfen.

 

[jahlives]

das ist aber SSH und nicht der Webserver. Du hast scheinbar den SSH Port (22/tcp) an Router weitergeleitet und damit ist der SSH von extern erreichbar. Wie hast du denn die Portweiterleitungen eingerichtet? Manuell direkt auf dem Router oder via DSM (ez-Internet) ?
Zudem könnte dir der AutoBlock im DSM helfen

 

[nachon]

Welche Ports hast Du bisher denn geöffnet?

 

[Matthieu]

Port 80 ist bei dir nicht das Problem. Du hast aber SSH (Port 22) weitergeleitet. Es gibt im Netz viele die auf der Suche sind nach leicht knackbaren Zielen. Die wirklich gefährlichen sind das aber nicht. Außerdem gibt es einige ganz einfache Schutzmechanismen. Aktiviere auf der DS in der Systemsteuerung die "Automatische Blockierung" und du bist die gröbsten Sorgen los. Außerdem sollte man Port 22 nur in Ausnahmefällen nach außen zugänglich machen. SSH, Telnet und FTP gehören zu den am häufigsten "attackierten" Protokollen.
Eine Übersicht über Ports und deren Sicherheit gibt es im Wiki:
http://www.synology-wiki.de/index.php/Zugriff_auf_die_Synology-Dienste_%C3%BCber_Internet#Liste_der_verwendeten_Ports

MfG Matthieu

 

[Trolli]

Wenn Du den SSH-Port (22) nicht brauchst, solltest Du den nicht weiterleiten. Wichtig ist in diesem Zusammenhang nochmal der Hinweis, dass nicht triviale Passwörter die Sicherheit hier immens erhöhen.

Port 80 ist in diesem Zusammenhang unproblematisch - da könnte sich höchstens jemand bis in die Photo Station vorhacken. Ein Zusammenhang mit dem Hackversuch würde ich jetzt eher nicht sehen.

 

[ARPI]

Ihr seid klasse, Dankeschön. Ich habe tatsächlich gestern Port 22 und 80 weitergeleitet!
Ich wollte zum einen erreichen, dass ich ein TimeMachine Backup auch außerhalb meines Netzes machen kann (hier habe ich gelesen, dass dafür Port 22 weitergeleitet werden müsse) und dass ich von außerhalb (nicht über eine app, sondern über den Browser) auf meine Photostation zugreifen kann (hierfür Port 80). Ich hab jetzt beide "gelöscht", sodass ich kein Risiko eingehe. Lieber verzichte ich auf Dienste, als dass mir jemand meinen Server hackt

 

[ARPI]

Diese "Automatische Blockierung" habe ich nun eingerichtet und gleich die IP dieses Bösewichtes gesperrt ;-) Wie viele Fehlversuche sind denn empfohlen einzurichten?

 

[Nastas]

Du kannst zusätzlich noch den Port 22 auf einen höhren Port legen der nicht besetzt ist und diesen im Router umleiten lassen. Ein Beispiel: von Port 2222 an Port 22. Man muss halt dann am Clienten den Port 22 auf 2222 ändern. Du hast dann Ruhe und bekommst nicht jedes mal eine Meldung das ein "Versuch" statt gefunden. Die belegten Ports findest du hier: http://www.synology.de/support/faq_show.php?q_id=299&lang=deu