Ständige Anmeldeversuche am DSM

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.530
Punkte für Reaktionen
1.371
Punkte
234
Gestern / heute ist blocklist.de teilweise nicht erreichbar. Also ist es nur konsequent, wenn eine Fehlermeldung kam. 😊

Bei mir keinerlei Probleme, komisch.
  • Aber die Liste wird aktualisiert?
  • Die neueste Version ist installiert?
  • Bei einem unnormalen Exit soll eine Mail vom Aufgabenplaner geschickt werden?
 
Zuletzt bearbeitet:

Rotbart

Benutzer
Sehr erfahren
Mitglied seit
04. Jul 2021
Beiträge
1.689
Punkte für Reaktionen
614
Punkte
134
Also ich bekomme das per Mail:
"Aufgabe: update-Blacklist
Start: Mon, 16 Oct 2023 00:50:01 +0200
Ende: Mon, 16 Oct 2023 00:52:01 +0200
Aktueller Status: 1 (Unterbrochen)
Standardausgabe/Fehler:
WARNING: The server blocklist.de is not available! "
Also alles klar.
 

tschaegged

Benutzer
Mitglied seit
23. Dez 2022
Beiträge
45
Punkte für Reaktionen
8
Punkte
8
@geimist danke für deine Antwort. Das macht Sinn, verfolge es weiter 🙏
 

Sequoia

Benutzer
Mitglied seit
14. Dez 2017
Beiträge
1.026
Punkte für Reaktionen
89
Punkte
74
Heute bekomme ich von meinen beiden Synology immer wieder die Meldung per E-Mail:

Der Aufgabenplaner hat eine geplante Aufgabe abgeschlossen.

Aufgabe: Update Blocklist
Start: Thu, 09 Nov 2023 09:30:01 +0100
Ende: Thu, 09 Nov 2023 09:30:23 +0100
Aktueller Status: 1 (Unterbrochen)
Standardausgabe/Fehler:
Failure on attempt 1
Failure on attempt 2
Failure on attempt 3
Failure on attempt 4
Failure on attempt 5
Block list could not be loaded. Maximum number (5) of attempts reached.



Von SynologyDS220
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.548
Punkte für Reaktionen
5.752
Punkte
524
Um 9:40 ging es wieder :cool:
 
  • Like
Reaktionen: tschaegged

Gulliver

Benutzer
Contributor
Mitglied seit
04. Jul 2020
Beiträge
262
Punkte für Reaktionen
117
Punkte
49
Der Server hängt alle paar Tage/Wochen mal. Läuft dann ohne zutun wieder.
 
  • Like
Reaktionen: geimist

Uhlhorn

Benutzer
Mitglied seit
11. Nov 2019
Beiträge
114
Punkte für Reaktionen
12
Punkte
24
Liebe Leute, deaktiviert den admin! Ihr könnt einem oder mehreren Benutzern Admin-Rechte geben, so dass Ihr den Admin gar nicht benötigt. Dann reicht es auch die IP-Adressen einmal pro Tag zu aktualisieren. Alle 10 Minuten ist massiv zu viel, finde ich.

@geimist: Sehr schöne Lösung! Vielen Dank dafür!
 
Zuletzt bearbeitet:
  • Like
Reaktionen: vitruv221

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.096
Punkte für Reaktionen
1.105
Punkte
194
den admin zu deaktvieren schlägt sogar Synology schon ne ganze weile vor
 
  • Like
Reaktionen: Uhlhorn

Uhlhorn

Benutzer
Mitglied seit
11. Nov 2019
Beiträge
114
Punkte für Reaktionen
12
Punkte
24
Seit ich diese Lösung eingerichtet habe, schlägt die Verbindung zum Paketzentrum fehl. Möglicherweise wurde die IP-Adresse vom Paketzentrum vom Skript in die Blockierliste aufgekommen.
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
853
Punkte
154
Wie soll das denn gehen? Der Paketserver stellt doch keine Verbindung her bzw. probiert sich anzumelden....
Du stellst die Verbindung doch zu Synology her und das wird nicht geblockt.
 

watendaten

Benutzer
Mitglied seit
22. Apr 2016
Beiträge
386
Punkte für Reaktionen
43
Punkte
34
Liebe Leute, deaktiviert den admin! Ihr könnt einem oder mehreren Benutzern Admin-Rechte geben, so dass Ihr den Admin gar nicht benötigt. Dann reicht es auch die IP-Adressen einmal pro Tag zu aktualisieren. Alle 10 Minuten ist massiv zu viel, finde ich.

@geimist: Sehr schöne Lösung! Vielen Dank dafür!
also wenn schon dann ein neuer Admin für die Adminfukionen,
aber nicht ein User der auch Adminrechte hat
das gibt nur Kuddelmuddel
 

Uhlhorn

Benutzer
Mitglied seit
11. Nov 2019
Beiträge
114
Punkte für Reaktionen
12
Punkte
24
Wie soll das denn gehen? Der Paketserver stellt doch keine Verbindung her bzw. probiert sich anzumelden....
Du stellst die Verbindung doch zu Synology her und das wird nicht geblockt.
Stimmt, Du hast Recht.

Ich habe mir noch mal meine Traffic-Regeln in Unifi angesehen. Dort habe ich einige Länder gesperrt. Vermutlich sitzt in einem der Länder der Synology-Server. Als ich die Regel deaktiviert habe, funktionierte es wieder.

Gibt es eigentlich irgendwo eine Liste mit Synology-Servern, die erreichbar sein müssen? Das würde sehr helfen.
 

Uhlhorn

Benutzer
Mitglied seit
11. Nov 2019
Beiträge
114
Punkte für Reaktionen
12
Punkte
24
also wenn schon dann ein neuer Admin für die Adminfukionen,
aber nicht ein User der auch Adminrechte hat
das gibt nur Kuddelmuddel
Das sehe ich anders. Ich administiere die Synology ausschließlich und mache nichts anderes darauf. Warum also sollte ich dann nicht meinem User zum Admin machen? Ich bin ja schließlich der ja Admin.

Und bei der Synology in meiner eigenen Firma bin ich der einzige Benutzer und habe deshalb auch Admin-Rechte. Ich will mich ja nicht immer wegen Kleinigkeiten ummelden müssen. Ich bin auch der einzige Mensch, der Zugang zu meiner eigenen IT hat.

Wichtig ist nur, dass ein Admin-User gut abgesichert ist. Also gutes Passwort aus zufälligen Zahlen, Buchstaben, Sonderzeichen und alles sehr lang, sowie eventuell auch eine 2Fa-Authentifizierung.
 

Monacum

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
03. Jan 2022
Beiträge
2.198
Punkte für Reaktionen
1.022
Punkte
224
Ich glaube, er wollte damit nur aussagen, dass du für Administration und Arbeiten zwei unterschiedliche Accounts nutzen sollst, da du aber nur administriert, hat sich das Ganze erledigt, natürlich brauchst du dann dafür einen Account mit den entsprechenden Rechten. Der sollte halt nur nicht admin heißen, weil das bei bösen Buben der erste Versuch sein dürfte, in das System reinzukommen.
 

Uhlhorn

Benutzer
Mitglied seit
11. Nov 2019
Beiträge
114
Punkte für Reaktionen
12
Punkte
24
@Monacum Genau! Ein Benutzer mit dem Namen „admin“ sollte immer(!) abgeschaltet sein. Bei einer meiner Synologies versucht sich ein Angreifer seit Tagen mehr als tausend Mal pro Tag sich als „admin“ anzumelden. Leider wechselt er bei jedem Versuch seine IP-Adresse, weshalb man die IP-Adresse nicht automatisch sperren lassen kann. Das Script hier ist wirklich eine große Hilfe!
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.400
Punkte
564
Wer sagt dir, dass es immer der gleiche Angreifer ist?
Davon gibt es genügend da draußen
 

Uhlhorn

Benutzer
Mitglied seit
11. Nov 2019
Beiträge
114
Punkte für Reaktionen
12
Punkte
24
Das Auftreten der Ereignisse sagt mir das.

Es ist extrem unwahrscheinlich, dass sich Tausende Angreifer weltweit verabreden, zu einem bestimmten Zeitpunkt mit den Angriffen zu starten. Es ist auch extrem unwahrscheinlich, dass weltweit Tausende Angreifer ihre Angriffe zeitlich so miteinander abstimmen, dass genau alle 2,5 Minuten ein Angriffsversuch stattfindet.

Nein, hier läuft ein Script, was Passwörter für den benutzer „admin“ durchprobiert und jedes Mal die IP-Adresse wechselt, damit der Angriff nicht blockiert werden kann.

Im Screenshot sieht man schön den Angriffsbeginn die Wirkung des Scripts von dieser Seite. :)
Bildschirmfoto 2024-01-28 um 19.21.39.jpg
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.400
Punkte
564
Das kann auch sein. Stichwort IP-Adress-Spoofing.
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.548
Punkte für Reaktionen
5.752
Punkte
524
Andere Frage, was ist das für eine Grafik?
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat