SSH Angriffe trotz gesperrter IP Bereiche / Regionen

Status
Für weitere Antworten geschlossen.

bamidele

Benutzer
Mitglied seit
12. Mrz 2013
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Täglich habe ich, wie viele andere auch, SSH Angriffe auf meine DS412. Inzwischen habe ich die Regionen der Angreifer und bei besonders hartnäckigen Zeitgenossen auch die IP Bereiche gesperrt. So z.B. Zugriffe aus China und den USA. Trotz Erstellung einer Zugriffsverweigerung der Regionen und auch bestimmter IP Bereiche habe ich weiterhin SSH Angriffe z.B. aus China und den USA. Das kann ich mir nicht erklären bei vorgenannten Firewalleinstellungen. Wäre schön, wenn Jemand mir hier Hilfe geben könnte!
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.837
Punkte für Reaktionen
1.802
Punkte
314
Wie genau hast du denn die Firewall- bzw. GeoIP Einstellungen gesetzt? Vielleicht mal ein, zwei Screenshots hier reinstellen.

Tommes
 

bamidele

Benutzer
Mitglied seit
12. Mrz 2013
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Danke für die schnelle Reaktion. Anbei ein Screenshot der Firewalleinstellung.
 

Anhänge

  • Firewall DS412.jpg
    Firewall DS412.jpg
    34,3 KB · Aufrufe: 63

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.837
Punkte für Reaktionen
1.802
Punkte
314
Hm... ich würde da den umgekehrten Weg gehen und nur mein lokales Netzwerk sowie Adressen aus Deutschland (bei Bedarf bzw. abweichendem Wohnort evtl. noch andere/weitere hinzufügen) zulassen so wie ich hier beschrieben habe... http://www.synology-forum.de/showth...bitte-um-Hilfe&p=428388&viewfull=1#post428388

Dann unten im Fenster der Firewalleinstellungen bei "Wenn keine Regel zutrifft: Zugriff verweigern -anhaken, dann sollte es passen.

Tommes
 
Zuletzt bearbeitet:

bamidele

Benutzer
Mitglied seit
12. Mrz 2013
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Hätte ich auch selber drauf kommen können. :( :( :( Vielen Dank für den Hinweis! Werde ich gleich ausprobieren.

Trotzdem würde mich weiterhin interessieren, wieso weiterhin Zugriffe aus Regionen oder IP-Bereichen erfolgen, die ich eigentlich gesperrt habe?!
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.837
Punkte für Reaktionen
1.802
Punkte
314
Weil du in der ersten Zeile erstmal alle Ports und alle Protokolle zulässt und in der zweiten dann eine GeoIP-Sperre setzt. Da hebt die erste Regel die zweite Regel auf (so jedenfalls nach meinem Verständnis).

Hier auch mal ein Auszug aus dem Wikipedia...

https://de.m.wikipedia.org/wiki/Firewall-Regelwerk
Das ideale Regelwerk einer Firewall ist immer so aufgebaut, dass grundsätzlich jeder Netzwerk-Verkehr verboten ist und die erwünschten Verbindungen erlaubt werden ("Whitelist"-Strategie).
Tommes
 

bamidele

Benutzer
Mitglied seit
12. Mrz 2013
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Hatte ich auch gerade festgestellt............. Ohne Worte. Manchmal sieht man den Wald vor lauter Bäumen nicht. Nochmals vielen Dank! Jetzt sieht es so aus und wird sicherlich funktionieren:Firewall DS412 2.jpg
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.837
Punkte für Reaktionen
1.802
Punkte
314
Ja, das sieht gut aus... und unten noch den Haken setzen bei "wenn keine Regel zutrifft: Zugriff verweigern"

Tommes
 

bamidele

Benutzer
Mitglied seit
12. Mrz 2013
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Das hätte ich tatsächlich vergessen und mich wieder gewundert über weiter erfolgende Angriffe ......... Danke für die qualifizierte & schnelle Hilfe und noch einen schönen Abend! :) :) :)
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.837
Punkte für Reaktionen
1.802
Punkte
314
Immer wieder gerne und dir auch noch einen schönen Abend.

Im Übrigen bietet der DSM noch weitere Schutzmaßnahmen an um sein System "noch" sicherer zu machen. Da wäre halt noch der DoS-Schutz sowie der Schutz gegen Cross-Site-Request-Forgery-Attacken. Auch starke Passwörter und der ausschließliche Zugriff per https oder aber VPN erhöhen weiter die Sicherheit.

Tommes
 
Zuletzt bearbeitet:

bamidele

Benutzer
Mitglied seit
12. Mrz 2013
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Danke für den Tip, aber die von Dir genannten Bereiche hatte ich schon mit einem Haken versehen. Hatte auch keine weiteren Angriffe bis auf die genannten SSH Zugriffe. Ich möchte nicht wissen, was auf Windows Rechnern so alles passiert. Die DS protokolliert ja wenigstens alles brav mit und man kann reagieren! Tja, vielleicht bis dann einmal wieder. Würde mich freuen und freue mich immer wieder über engagierte und auskunftsfreudige Zeitgenossen - leider immer seltener anzutreffen!
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.837
Punkte für Reaktionen
1.802
Punkte
314
...Würde mich freuen und freue mich immer wieder über engagierte und auskunftsfreudige Zeitgenossen - leider immer seltener anzutreffen!

Aber nicht in diesem Forum. Hier gibt es einen ganzen Haufen engagierte Benutzer die gerne und kompetent weiterhelfen. Auch wird hier sehr viel Wert auf einen angemessenen Umgangston gelegt weshalb ich mich selber hier auch sehr gerne aufhalte und wohl fühle. Dieses Forum sucht wirklich seines Gleichen... und ich kenne einige Foren.

BTW: Ich betreibe auf einem meiner Raspberry Pi's u.a. einen Webserver wo ich noch ein paar mehr Protokolle zur Verfügung habe. Ohne weitere Schutzmaßnahmen findet man dort Angriffsversuche, die es einem kalt den Rücken runter laufen lassen und von denen man garnicht wusste, das sowas überhaupt geht. Daher kann ich jedem nur als Herz legen sich mit dem Thema Internetsicherheit und Schutzmaßnahmen zu befassen, sollte einem was an seinen Daten liegen. Denn Sicherheit schafft man sich nur durch Wissen. Wenn du deine Feinde nicht kennst, kannst du sie auch nicht bekämpfen.

Jetzt aber genug. Schönen Abend noch

Tommes
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat