IP-Blockierung beim SFTP Server

[kunibald]

Hallo zusammen,

ich habe eine Frage zur IP-Blockierung beim SFTP Server doch zunächst würde ich gerne meinen Ist-Zustand beschreiben:

• Ich besitze eine DS213j mit der neusten Firmware (4.3-3827)
• Ich habe den SFTP Server und die IP-Blockierung aktiviert
• Ich habe den SFTP Port auf 8022 gelegt (mit diesem Setup ist auf dem Port 8022 nur der SFTP Server aktiv und ein einloggen mit bspw. SCP ist nicht möglich)
• Zusätzlich habe ich die Authentifizierung mit Passwort deaktiviert und erlaube nur Public Keys (nach folgender Anleitung: http://www.synology-wiki.de/index.php/Ssh_mit_Zertifikaten_absichern)

Leider ist mir jedoch kürzlich aufgefallen, dass die IP-Blockierung mit diesem Setup nicht funktioniert. Ich habe versucht mich fünf mal mit einem falschen Public Key einzuloggen, jedoch wurde meine IP nicht geblockt. Wenn ich beispielsweise beim DSM Login fünf Mal ein falsches Kennwort eingebe, funktioniert alles wie erwartet.

Funktioniert die Blockierung bei SFTP generell nicht? Oder ist die Key Authentifizierung das Problem?

 

[Puppetmaster]

IP-Blockierung bei SFTP in Verbindung mit Passwort-Auth funktioniert bei mir.

 

[ottosykora]

mit Password funktioniert es auch bei SFTP bei mir.
Ich denke der Abfangmechanismus greift nur bei der Passwordtabfrage und fehlt bei den Cert Methode.
Habe es selber nicht probiert, aber das sollst du vielleicht der Synology melden.

Allerdings muss man auch sehen, ein Brute Force mit dem ausprobieren von verschiedenen Schlüsseln ist extrem komplexer als verschiedene PW zu probieren. Wie es praktisch funktionieren könne kann ich mir so nicht vorstellen. Darum ist das hier auch nicht wirklich nötig.

 

[kunibald]

Ich hatte schon befürchtet, dass es an der Key Authenfizierung liegt Ich werde mal bei Gelegenheit eine Supportanfrage bei Synology eröffnen und berichten.