DSM 6.x und darunter Sicherheitseinstellungen "Kontoschutz aufheben nach"

[deb10042]

Hallo,
In der im Betreff genannten Einstellung kann man nur "999" (Minuten) als maximale Zahl eingeben.
Gibt es eine Möglichkeit, diese Zeit (das sind ja nur rd. 16 h) deutlich zu verlängern?
Ich würde gerne diejenigen, die versuchen, sich "gewaltsam" anzumelden, länger sperren. Wa spräche hier dagegen, als Zeitraum z.B. auch 3 Monate o.ä. eingeben zu können?
Danke

 

[Thonav]

Du bist im Bereich der Blockierung von Benutzern Deiner DS. Schau bitte mal unter Schutz, dort findest Du die Einstellung von IP-Adressen, die man blockieren kann wenn sie sich zu oft versuchen anzumelden. Dort kannst Du auch andere Zeiträume eintragen.

 

[plang.pl]

Ich habe gerade keinen Zugiff auf meine DS. Gibt es nicht die Möglichkeit, das Verfallen der Blockierung komplett zu deaktivieren?

 

[Benares]

Es gibt ja 2 Arten von Sperrungen. Einmal, dass die zugreifende IP für eine gewisse Zeit gesperrt wird und eine, wo der Account für eine gewissen Zeit gesperrt wird.
Ersteres lässt sich recht einfach überwinden, wenn man seinem PC einfach ne neues IP verpasst, wenn auch nur temporär.
Welche Art der Sperre hat bei dir zugeschlagen?
Und klar, beide Arten lassen sich aktivieren/deaktivieren - aber erst, wenn du wieder drauf kommst

 

[deb10042]

Du bist im Bereich der Blockierung von Benutzern Deiner DS. Schau bitte mal unter Schutz, dort findest Du die Einstellung von IP-Adressen, die man blockieren kann wenn sie sich zu oft versuchen anzumelden. Dort kannst Du auch andere Zeiträume eintragen.

Im Bereich "Schutz" kann man auf meiner DS nur ein einziges Häkchen setzen, nämlich das zur Aktivierung des "DoS Dienstes".

 

[deb10042]

Es gibt ja 2 Arten von Sperrungen. Einmal, dass die zugreifende IP für eine gewisse Zeit gesperrt wird und eine, wo der Account für eine gewissen Zeit gesperrt wird.
Ersteres lässt sich recht einfach überwinden, wenn man seinem PC einfach ne neues IP verpasst, wenn auch nur temporär.
Welche Art der Sperre hat bei dir zugeschlagen?
Und klar, beide Arten lassen sich aktivieren/deaktivieren - aber erst, wenn du wieder drauf kommst

Ich komme ja auf meine DS.

Bisher habe ich zwar noch nicht beobachtet, dass die selbe IP mehrmals einen Angriff versucht hat, aber bei der Menge von Versuchen, die z.Zt. auflaufen, ist es vermutlich nur eine Frage der Zeit, bis ein und derselbe Angreifer x-Mal hintereinander versucht, ein Konto zu knacken. Deshalb dachte ich, es wäre vielleicht sinnvoll, statt der "999" auch eine noch größere Zahl eintragen zu können, um hier von Haus aus abzuschrecken.

Bei mir geht es um das Standardkonto "admin". Das ist zwar deaktiviert, aber offenbar meinen halt viele, man kann's ja mal versuchen, ob ein Türchen offen ist.

Kann man eigentlich irgendwo eine Art Logfile auslesen, in dem man sieht, welche IP-Adressen sich über längere Zeit versucht haben, einzuhacken? Wenn ich es richtig sehe, dann kann ich die IP-Adresse derzeit nur so lange identifizieren, so lange der Kontoschutz bestehen bleibt, also die genannten "999" Minuten. Danach verschwindet die IP auch wieder aus diesem Protokoll. Es wäre interessant, alle IPs untereinander sehen zu können, die es, sagen wir mal im Laufe der letzten 3 Monate versucht haben...

 

[Thonav]

Dann wirst Du evtl. noch die DSM 6 nutzen? Ich glaube da war das so.

Würde eine Firewall Regel erstellen und Länder mit vielen „Versuchen“ blocken.

 

[deb10042]

Dann wirst Du evtl. noch die DSM 6 nutzen? Ich glaube da war das so.

Ja, DSM 6.2.4-25556. Den Update auf 7.0 habe ich noch nicht gewagt.
(Ist zwar hier "OffTopic", aber gibt es dafür irgendeine Art "Vorschau"? Ich habe etwas Sorge, dass man sich da womöglich komplett neu einarbeiten muss, weil alles "anders ist als vorher" )

 

[Thonav]

Gibt eine Demo DSM auf synology.de

 

[deb10042]

Spoiler: OT

Danke! Demo habe ich zwar noch nicht gefunden, aber die Infos dort haben mir gezeigt, dass ich auf das Update erst einmal verzichte. Die Abschaffung der PhotoStation behagt mir nicht, da ich vermutlich tausende von Fotos neu sortieren, umorganisieren, ordnen muss. Wenn überhaupt, dann eher eine Aufgabe für den Winter....

 

[geimist]

Demo habe ich zwar noch nicht gefunden

https://demo.synology.com/de-de

offenbar meinen halt viele, man kann's ja mal versuchen, ob ein Türchen offen ist.

Ändere mal deinen Standardport (5001) in einen hohen fünfstelligen. Du wirst staunen, wie leer dein Log bleibt.

Im Bereich "Schutz" kann man auf meiner DS nur ein einziges Häkchen setzen, nämlich das zur Aktivierung des "DoS Dienstes".

Nicht "Schutz", sondern "Konto" im Bereich "Sicherheit". Dort kannst du, wie schon vorher gesagt, auch "Verfallen der Blockierung aktivieren" deaktivieren.

Kann man eigentlich irgendwo eine Art Logfile auslesen, in dem man sieht, welche IP-Adressen sich über längere Zeit versucht haben, einzuhacken?

Die blockierten IPs kannst du dir auch hier über den Button Freigabe-/Blockierungsliste anzeigen lassen.

 

[deb10042]

https://demo.synology.com/de-de

Danke! Warum hab' ich das selber nicht gefunden...?

Ändere mal deinen Standardport (5001) in einen hohen fünfstelligen. Du wirst staunen, wie leer dein Log bleibt.

Guter Tipp, werde ich machen...hoffentlich zieht das nicht einen Rattenschwanz nötiger Änderungen nach sich. Meine Umgebung läuft schon eine ganze Weile ganz gut. Ich befasse mich nicht mehr permanent mit der Materie und habe deswegen bei vielen Einstellungen schon wieder vergessen, warum sie so gesetzt sind, wie sie sind... Hoffentlich vermurx ich mir damit also nicht irgendwas.

Nicht "Schutz", sondern "Konto" im Bereich "Sicherheit". Dort kannst du, wie schon vorher gesagt, auch "Verfallen der Blockierung aktivieren" deaktivieren.

Ah, okay, dort gibt es den Haken für das Verfallen der Blockierung. Der ist bei mir gesetzt (5 Tage). Ich verstehe allerdings nicht ganz, warum im Kontoschutz (admin) in meiner Liste der Blockierungen immer nur die jeweils letzte IP drin steht, die es versucht hat. Wenn da irgendwer mit dem admin Konto versucht hat, sich einzuhacken, dann müssten diese Fehlversuche doch auch in der Blockierungsliste auftauchen, oder? Zumindestens für die bei mir eingestellten 5 Tage?

Die blockierten IPs kannst du dir auch hier über den Button Freigabe-/Blockierungsliste anzeigen lassen.

Die Liste ist bei mir leer.