+-Serie Sicherheitseinstellungen für DS213+

Alle Geräte der +-Serie. Geräte für kleinere und mittlere Unternehmen.
Status
Für weitere Antworten geschlossen.

WWSelec

Benutzer
Mitglied seit
11. Feb 2013
Beiträge
38
Punkte für Reaktionen
1
Punkte
14
Hallo zusammen,

hoffe ich bin hier im richtigen Teil des Forums. Ich habe eine Frage bezüglich der Sicherheitseinstellungen meiner Diskstation DS213+ und zwar sehe ich seit einigen Tagen im Protokoll mehrere fehlgeschlagene Einlogversuche von immer der gleichen IP am Tag.
Jetzt bin ich natürlich etwas besorgt, dass einer der Versuche vielleicht mal glücken würde. So wie ich es sehe Versucht der Angreifer immer mit wechselnden Benutzernamen sich an meiner Diskstation anzumelden, bisher zum Glück ohne Erfolg. Würde jetzt gerne wissen ob man sich speziell dagegen mit der Diskstation absichern kann?

Automatische Blockierung habe ich schon aktiviert.

Gibt es vielleicht sonst noch etwas was ich unbedingt aktiviert haben sollte um dem Angreifer die Lust an meiner Diskstation zunehmen?

Danke u Gruß

WWSelec
 

Perry2000

Benutzer
Mitglied seit
05. Nov 2012
Beiträge
829
Punkte für Reaktionen
16
Punkte
44
Entweder Port zu machen, oder Autoblock.
...und zwar sehe ich seit einigen Tagen im Protokoll mehrere fehlgeschlagene Einlogversuche von immer der gleichen IP am Tag.

Was hast Du denn bei Autoblock drin? Wenn es die selbe IP ist, hast Du wohl zu viel Spielraum beim Blockieren drin....
 

WWSelec

Benutzer
Mitglied seit
11. Feb 2013
Beiträge
38
Punkte für Reaktionen
1
Punkte
14
Hab Login Versuche auf 3 innerhalb von 5 Minuten gesetzt. Diese Blockierung wird dann nach 180 Tagen zurückgesetzt.

Seitdem habe ich heute keine weiteren Versuche im Protokoll mehr gesehen. Wo sehe ich über welchen Port der Angreifer seine Versuche bisher gemacht hat? Würde den dann eventuell komplett zumachen. Solange es keine Möglichkeit gibt über eine standardmäßig offene Stelle , die ich bisher übersehen haben könnte, auf die Diskstation zuzugreifen würde mir auch die Autoblock-Funktion reichen. Die Benutzer der Diskstation sind alle mit eigenen Passwörtern ausgestattet.
 

Perry2000

Benutzer
Mitglied seit
05. Nov 2012
Beiträge
829
Punkte für Reaktionen
16
Punkte
44
Der Port steht doch im Log, oder irre ich mich? Kann gerade nicht nachsehen.
Wieso setzt Du die Blockierung nach 180 Tage zurück? Was geblockt wurde, gehört geblockt. Rücksetzen mache ich wenn überhaupt nur manuell. Bis jetzt waren aber nur "unberechtigte" geblockt.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Wieso setzt Du die Blockierung nach 180 Tage zurück? Was geblockt wurde, gehört geblockt.

Na, darüber kann man ja nun streiten...
Für Port 22 würde ich dir da zustimmen, da dort "reger Verkehr" herrscht. Aber ansonsten...
Meine Blocks sind am nächsten Tag raus. Gut, ich sperre mich auch meistens selbst aus. :)
 

WWSelec

Benutzer
Mitglied seit
11. Feb 2013
Beiträge
38
Punkte für Reaktionen
1
Punkte
14
Ich hab das auf 180 Tage gesetzt, da es ja sein kann (wenn auch die Wahrscheinlichkeit sehr gering ist), dass man eventuell von einem Rechner ausserhalb des Lan's Zugriff auf die Diskstation haben möchte und dieser Rechner dann zufällig gerade eine IP hat, die man zuvor geblockt hat.

Das mit der Anzeige des Ports finde ich bei mir unter Systemprotokolle/ Verbindung leider nicht. Bei mir steht der Name des Users, der versucht hat sich anzumelden, gefolgt von seiner IP u der Meldung: "...failed to log in via [SSH] due to authorization failure.".
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.173
Punkte für Reaktionen
421
Punkte
393
Hallo,
[SSH] = Port 22

Gruß Götz
 

WWSelec

Benutzer
Mitglied seit
11. Feb 2013
Beiträge
38
Punkte für Reaktionen
1
Punkte
14
Ahh, super. Danke dir.

Werde mal schauen was darüber alles bei mir läuft und dann gegebenenfalls komplett dicht machen.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat