Zu Beginn (nachdem ich die IP Sperre eingerichtet habe - vor etwa einem Jahr) hat die DS so im Schnitt 1-3 IPs am Tag geblockt. Mittlerweile sind es in der Regel 10+ IPs am Tag - das stimmt mich bedenklich 
Liste blockierter IPs steigt stetig an
- Ersteller madrix
- Erstellt am
- Status
Hallo madrix,
Bücher und Hardware zum Thema gibt es bei Amazon: Liste blockierter IPs steigt stetig an
Bücher und Hardware zum Thema gibt es bei Amazon: Liste blockierter IPs steigt stetig an
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Das hängt mit Sicherheit an den von Dir weitergeleiteten Ports...
Abgesehen davon rollen in Abständen immer mal wieder Wellen von inszeniertem Portabklopfen durch's Netz. Mit starken Passwörtern, der Autoblockierung sowie eventuell einem sinnvoll eingestellten Geo-Filter der Firewall (die üblichen Kandidaten China, Russland, usw.) und einem deaktivierten 'admin'-User solltest Du Dir aber keine Sorgen machen.
Abgesehen davon rollen in Abständen immer mal wieder Wellen von inszeniertem Portabklopfen durch's Netz. Mit starken Passwörtern, der Autoblockierung sowie eventuell einem sinnvoll eingestellten Geo-Filter der Firewall (die üblichen Kandidaten China, Russland, usw.) und einem deaktivierten 'admin'-User solltest Du Dir aber keine Sorgen machen.
Danke für die Tipps. Hab die nicht mehr genutzten Portfreigaben gelöscht und den Admin User deaktiviert. Mal beobachten...
sinnvolle konfig
Guten Morgen,
ich beobachte auch ein steigende Zahl von IP Blockaden. Darf ich fragen, welche Grundregeln der Konfig du für am sinnvollsten erachtest gegen Angriffe von Außen? Danke
Guten Morgen,
ich beobachte auch ein steigende Zahl von IP Blockaden. Darf ich fragen, welche Grundregeln der Konfig du für am sinnvollsten erachtest gegen Angriffe von Außen? Danke
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Wesentliche Dinge wie Geo-Filter hatte ich in Post #2 ja schon angedeutet (die meisten unberechtigten Anfragen kommen nun einmal aus Ländern wie China und anderen asiatischen Staaten, Russland, Türkei,..). Mit Grundregeln meinte ich darüber hinaus, die Dienste, die nicht aufgrund allgemein bedingter Zugänglichkeit (wie bspw. Port 80/443 für Webseiten, die der Allgemeinheit angeboten werden, oder SMTP-Ports wie 25, 587 usw.) auf einen bestimmten Port laufen müssen, über die Portweiterleitungen des Routers in die oberen 4-5 stelligen Portregionen zu verlegen. Das bietet keine "echte" Sicherheit, doch die im Nebel stochernden Roboter, die das Netz nach offenen Ports/Diensten abklappern, beschränken sich nun einmal auf die üblichen Ports, so dass auf diese Weise das Gros der Anfragen an Dir vorübergeht. Außerdem sollte man, wie ja ebenfalls schon gesagt, nicht einfach ganze Blöcke von Ports weiterleiten, weil man das "irgendwo im Internet gelesen hat", sondern das auf die wirklich notwendigen und genutzten Dienste beschränken, in Verbindung mit der konsequenten Nutzung verschlüsselter Ports. Und um die Anfragen, die dann überhaupt noch zu Dir durchdringen, musst Du Dir mit starken Passwörtern keine Gedanken machen, zumal dann, wenn Du den 'admin' deaktivierst und damit allein schon der Username für den Angreifer eine Unbekannte ist.
Zuletzt bearbeitet:
Prima vielen Dank für deine Antwort. Könntest du mir genau die Ports nennen, die ich umleiten soll? Da wäre mir sehr geholfen.
Natürlich. Also im Moment habe ich folgenden Ports offen: 68,67,19998,6690,3689,65001,5004,5002,61006,61005,443,80,5001,5000,22
Hilft dir diese Information? Ich bin noch ein ziemlich durschnittlicher Nutzer: WebDav, Photo Station, Video Station, Audio Station, Surveillance Station, und zukünftig noch Moodle. Ich glaube das wars.
Hilft dir diese Information? Ich bin noch ein ziemlich durschnittlicher Nutzer: WebDav, Photo Station, Video Station, Audio Station, Surveillance Station, und zukünftig noch Moodle. Ich glaube das wars.
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Ach Du meine Güte... 8-O Also, für die Photostation würde ich nur Port 443 (https) nutzen (80 schließen). Audio-, Video- und auch die Surveillancestation kannst Du direkt im Anwendungsportal auf beliebige Ports weit jenseits der 6000 legen. Auch WebDAV kannst Du - auch hier nur die verschlüsselte SSL-Variante - auf einen beliebigen hohen Port legen, was Du maximal den Usern, die das nutzen sollen, mitteilen musst. Wozu werden denn 68,67,19998,6690,3689,65001,5004,5002,61006,61005,22 benötigt? Würde ich jetzt erst einmal alle schließen.
15 offene Ports? Heilige Mutter Gottes!!
Ich hatte ungefähr 6 Ports offen, jetzt nur noch einen (80)
Edit:
Admin deaktivieren und starke Passwörter sind zwar wichtig! Aber werden nicht die Anzahl der IP-Blockaden senken.
Um die Anzahl zu senken hilft nur nicht benötigte Port Weiterleitungen zu schließen.
Beim Geo-Filter weiß ich leider nicht wann die DS "nö, du kommst hier net rein" sagt.
Zuletzt bearbeitet:
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Wer hat das denn behauptet?
Du hast schon gelesen, was ich in Post #7 geschrieben habe?
Das ist Teil der Firewall - damit sollte klar sein, dass eine Anfrage, die aufgrund einer solchen Regel ausgeschlossen wird, nicht mehr bis zum angefragten Dienst bzw. zur Benutzeranmeldung gelangt und damit auch keine IP-Blockierung mehr auslösen kann.
Danke für die Schelte
Hallo Coaches,
tja dann werde ich mich wohl mal an die Arbeit machen müssen und die Port schliessen. Verstanden habe ich ja wofür die Port sind und wofür man sie braucht. Wie man jetzt aber wirklich nur die allerwichtigsten Ports aufmacht, sogar nur einen, das leuchtet mir noch nicht ein. Da muss ich mich wohl schlau machen. Ich melde mich, wenn ich wieder Hilfe brauche.
Hallo Coaches,
tja dann werde ich mich wohl mal an die Arbeit machen müssen und die Port schliessen. Verstanden habe ich ja wofür die Port sind und wofür man sie braucht. Wie man jetzt aber wirklich nur die allerwichtigsten Ports aufmacht, sogar nur einen, das leuchtet mir noch nicht ein. Da muss ich mich wohl schlau machen. Ich melde mich, wenn ich wieder Hilfe brauche.
Ich glaube nein. Ich habe mich ein bisschen durch die Fritzbox gearbeitet und habe dort gesehen und gelesen, wie man das macht. Ob ich hin bekomme wird sich zeigen. Vielleicht hättest du einen Screeshot für mich? Nur eine Idee.
ich würde dir empfehlen prophylaktisch zunächst alle Freigaben zu schließen und sukzessive wieder zu öffnen (Wenn du was vermisst).
Meine Port Weiterleitungen
Meine Port Weiterleitungen
Danke! Und mit dem einen Port kann ich alles machen? WebDAV, Photostation und Surveillance? Sorry aber das verstehe ich nicht.
Nein, kannst du nicht. Aber du solltest schon wissen, welche Portfreigabe du für was brauchst. Und nicht vergessen Port Weiterleitungen wieder zu schließen, wenn du sie nicht mehr brauchst. Sonst sammeln sich ungenutzte Port Weiterleitungen an - das ist nicht gut!
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
...was ja oben alles schon erwähnt wurde.
Aber ich denke, Deine gepostete 80er Weiterleitungen hat hier nur verwirrt.
@Sunnysideup
Ich hatte oben ja schon grob geschrieben, was Du für die Anwendungen, die Du erwähnt hattest, machen kannst - wenn Du sie denn alle von extern nutzen willst.
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
