Ständige Anmeldeversuche am DSM

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.633
Punkte für Reaktionen
5.809
Punkte
524
Link zum Beitrag über acme.sh #56
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.766
Punkte für Reaktionen
3.740
Punkte
468
Strato besitzt aber keine DNS-API, da ist der Weg über acme.sh steinig.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.766
Punkte für Reaktionen
3.740
Punkte
468
Was meinst du mit Alias-Mode?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.766
Punkte für Reaktionen
3.740
Punkte
468
Puh, da braucht man ja nochmal eine Domain woanders. Ist das dann nicht etwas von hinten durch die Brust ins Auge? Und alles nur wegen einem Zertifikat?
Aber ich denke, wir driften ab. BTT.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Man muss halt wissen, wo die eigene Priorität liegt:
  • automatisches Zertifikat mit acme.sh incl. Wildcard ohne Ports
  • Domain als Registrar bei einem unterstützen Anbieter verbinden (Cloudflare oder Dynv6)
  • Alias Mode bei einem nicht unterstützten Anbieter
  • Domain zum anderen Anbieter umziehen
  • mit den Synology Restriktionen leben
Es wird ja keiner gezwungen. Ich zeige nur die Möglichkeiten auf. Entscheiden muss jeder selber!
 

Swp2000

Benutzer
Mitglied seit
29. Nov 2013
Beiträge
2.008
Punkte für Reaktionen
34
Punkte
94
Was prüft das Script den alle 10min, ob neue IP-Adresse die blockiert wurden, mit in die Liste kommen?
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.541
Punkte für Reaktionen
1.373
Punkte
234
Es lädt bei jedem Lauf die aktuelle Liste von blocklist.de und pflegt dann die neuen Adressen in die DSM DB ein.
 
  • Like
Reaktionen: Swp2000

tAntChen

Benutzer
Mitglied seit
12. Sep 2011
Beiträge
151
Punkte für Reaktionen
19
Punkte
18
  1. Skript von HIER herunterladen
  2. ggf. entpacken und an einem Ort auf dem NAS speichern, wo nur du Zugriff hast (damit niemand unbefugtes das Skript ändert).
    Wir gehen davon aus, dass das Skript jetzt hier liegt: /volume1/homes/JohnDoe/update_blocklist.sh
  3. Jetzt gehst du zu Systemsteuerung ➜ Aufgabenplaner ➜ ErstellenGeplante AufgabeBenutzerdefiniertes Skript
    Anhang anzeigen 73173

  4. Einen beliebigen Namen vergeben und den User root auswählen (der ist ganz oben in der Liste)
    Anhang anzeigen 73174

  5. Zeitplan einstellen (Empfehlung: 10min - Endzeit auf Maximum anpassen!)
    Anhang anzeigen 73180
  6. Diese zwei Zeilen eingeben (Pfad muss angepasst werden). Die erste Zeile macht das Skript ausführbar und die zweite ruft es auf.
    (nach dem ersten Aufruf könnte man die erste Zeile löschen, stört aber auch nicht)
    Anhang anzeigen 73176

Hi @geimist ich nutze dein tolles Script nun schon seit einigen Wochen. Leider hat es sich bei mir auch schon zwei mal fest gefressen. Die nächsten Aufrufe über den Aufgabenplaner schlugen dann natürlich fehl weil der hängende Prozess bereits ein Handle auf der Sqlite hat.
Ich hab mir jetzt erstmal damit beholfen dass noch laufendende Prozesse beim Start abschiesse. Mal sehen ob das hilft.
Code:
ps -ax | grep -E ":[0-9]+[[:blank:]]+/bin/sh[[:blank:]]+$0" | grep -v $$  | awk '{print $1}'  | xargs -L1 kill -9
Hast solche Hänger auch schon mal gehabt?
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.541
Punkte für Reaktionen
1.373
Punkte
234
Ich hatte in der Tat letztens auch einen Hänger. Meine Vermutung ging dahin, dass blocklist.de nicht erreichbar war.
Das hat mich aber verwundert, weil eigentlich nach 60 Sekunden der Versuch enden sollte:
wget -q --timeout=30 --tries=2 …
 

_mw_

Benutzer
Mitglied seit
25. Dez 2011
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Hab ich das bei mir zu umständlich gelöst?
Nachdem ich unerwünschte Anmeldeversuche auf meinem NAS hatte, hab ich einfach in der Firewall als erstes alle Länder außer Deutschland blokiert,
da ich niemanden habe, der aus dem Ausland zugreifen muss, vorher stand nur am Ende "alles andere sperren" (steht da immer noch)
1687431916552.png
War zwar was läßtig, da es eine maximale Anzahl von Länder pro Regel gibt, und man sie auch nicht exportieren und auf eien neue NAS übertragen kann, aber einmal eingestellt und Ruhe.
Muss dann auch nicht ständig aktuallisiert werden.

Seit dem habe ich keine unerwünschten Zugriffe mehr.
Wenn allerdings aus dem Ausland zugegriffen werden soll, muss das entsprechen geöffnet werden. Dann würde das Script zusätzlich notwendig sein. Ich hatte haupsächlich USA, Russland und China in der Liste gehabt.
 

Sequoia

Benutzer
Mitglied seit
14. Dez 2017
Beiträge
1.026
Punkte für Reaktionen
90
Punkte
74
Einfacher wäre es, nur Deutschland zu erlauben 😎
 

BirdofPrey

Benutzer
Contributor
Mitglied seit
17. Jan 2015
Beiträge
195
Punkte für Reaktionen
29
Punkte
34

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.541
Punkte für Reaktionen
1.373
Punkte
234
Es stammt nicht alles aus meiner Feder, sondern ich hab es nur etwas modifiziert :)
 
  • Like
Reaktionen: Benie

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.541
Punkte für Reaktionen
1.373
Punkte
234
Es gibt eine aktualisierte Version des Blockskriptes.

Download:
https://github.com/geimist/Update_Blocklist

Version 0.7
  • Fehler bei der Überprüfung des Downloads der Blockliste
    • ⚠️ Das führte dazu, dass fälschlicherweise ein Downloadfehler angenommen wurde und das Skript abbrach.
      Eigenartigerweise scheint das erst seit DSM7.2 der Fall zu sein.
  • Anpassung des Codes, damit er den Shellcheck Test besteht
 

Sequoia

Benutzer
Mitglied seit
14. Dez 2017
Beiträge
1.026
Punkte für Reaktionen
90
Punkte
74
Danke noch mal. Also kann ich das Skript einfach in dem verlinkten Beitrag neu laden, einbinden und das wars?

Also rechtsklick auf update_blocklist.sh --> Datei Speichern unter... und die dann da hin, wo die alte war, überschreiben lassen, fertig?


Der hat mir nen Fehler gebracht:
Code:
Der Aufgabenplaner hat eine geplante Aufgabe abgeschlossen.

Aufgabe: Update Blocklist
Start: Sun, 03 Sep 2023 10:26:50 +0200
Ende: Sun, 03 Sep 2023 10:26:50 +0200
Aktueller Status: 1 (Unterbrochen)
Standardausgabe/Fehler:
/volume2/homes/NAME/Drive/Dokumente/Synology/BlocklistIP/update_blocklist.sh: command substitution: line 2: syntax error near unexpected token `('
/volume2/homes/NAME/Drive/Dokumente/Synology/BlocklistIP/update_blocklist.sh: command substitution: line 2: `sqlite3 \"${db_path}\" \"SELECT count(IP) FROM AutoBlockIP WHERE Deny='1' \" )","","# delete IP if expired: ","    CountExpiredIP=$(sqlite3 \"${db_path}\" \"SELECT count(IP) FROM AutoBlockIP WHERE ExpireTime <= $UNIXTIME AND Deny='1' AND NOT ExpireTime='0' AND NOT ExpireTime='0' \")","    sqlite3 \"${db_path}\" \"DELETE FROM AutoBlockIP WHERE ExpireTime <= $UNIXTIME AND Deny='1' AND NOT ExpireTime='0' \"","","# current IP-list:","    sqlite3 -header -csv \"${db_path}\" \"select IP FROM AutoBlockIP WHERE Deny='1' ORDER BY 'IP' ASC;\" | sed -e '1d' | sort > \"${before_list}\"","","# load online IP-list:","    if ! wget -q --timeout=60 --tries=3 -nv -O - \"https://lists.blocklist.de/lists/${BLOCKLIST_TYP}.txt\" | sort | uniq > \"${online_list}\" || [ ! -f \"${online_list}\" ] || [ \"$(stat -c %s \"${online_list}\")\" -eq 0 ]; then","","#    if [ $? != 0 ] || [ ! -f \"${online_list}\" ] || [ $(stat -c %s \"${online_list}\") -eq 0 ]; then","#    wget -q --timeout=60 --tries=3 -nv -O - \"https://lists.blocklist.d


Von SynologyDS220
 
Zuletzt bearbeitet:


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat