Ständige Anmeldeversuche am DSM

Rururu

Benutzer
Mitglied seit
23. Dez 2017
Beiträge
66
Punkte für Reaktionen
4
Punkte
8
Du kannst die Ports auch im Router ändern und in der Synology belassen. Somit wird bei der Fritzbox der Port 53566 auf die Synology am Port 5001 weitergeleitet.
Also so habe ich dies jetzt gemacht.
Und es klappt.
Dann hatte gestern igwas falsch gemacht.
Ich belass es mal so, um zu schauen wie es weiter läuft.
Danke dir.

Mich würde echt interessieren warum dieser fremde Anmeldeversuche nicht geblockt wurde und ich auch keine Ip sehe.
Hatte auch seit gestern unendlich viele Angriffe, Script Blocklist nach Anleitung von @geimist draufgespielt und Ruhe wars (y)
Wenn nichts hilft werde ich dies auf jeden noch machen, muss nur die zeit finden.
Bin da nicht so fit drin.
 

Anhänge

  • Screenshot_20221011_175409.jpg
    Screenshot_20221011_175409.jpg
    92,6 KB · Aufrufe: 22

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.569
Punkte für Reaktionen
1.396
Punkte
234
  • Like
Reaktionen: Rururu

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Und nicht vergessen die Firewall (DS) zu aktivieren bzw Geoblocking (wenn nicht benötigt) zu aktivieren.
 
  • Like
Reaktionen: Rururu

Heimi75

Benutzer
Mitglied seit
10. Jan 2020
Beiträge
256
Punkte für Reaktionen
90
Punkte
28
Aus welchen Ländern kommen die Angriffe? Welche Ports hab ihr offen?
Bei mir sind die Ports 80,8080,8081,443,sowie 5510 und 6690 offen. Sämtliche Versuche gingen über das DSM-Portal bei mir. Wie vorerwähnt immer mit dem admin. Die Herkunftsländer laut Tracer ganz unterschiedlich, wahrscheinlich werden ja vpn's benutzt. Bei den ipv6-Adressen ist interessant, dass die letzten beiden Punkte über Paris-Airport und Frankfurt-Airport zu laufen scheinen, wahrscheinlich dort das Public-Wlan (Vermutung von mir). Nachher bricht das Tracing dann immer ab. Firewall ist bei mir auf dem Router und der Synology eingerichtet.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
danke für die Info. Ich würde gerne noch wissen ob über eine eigene Domain, Dyndns, Synology Quickconnect, Myfritz oder ähnliches? Da sich in den letzten Tagen Angriffe mehren, muss es doch irgendwo eine Gemeinsamkeit geben.
 

watendaten

Benutzer
Mitglied seit
22. Apr 2016
Beiträge
389
Punkte für Reaktionen
43
Punkte
34
ist es möglich IP-Adressen von Ländern China=27.... komplett zu sperren ?
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154

Jagnix

Benutzer
Sehr erfahren
Mitglied seit
10. Okt 2018
Beiträge
1.238
Punkte für Reaktionen
328
Punkte
109

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.138
Punkte für Reaktionen
2.095
Punkte
259
Man kann ganze Länderblöcke erlauben - hat nichts mit einer festen IP zu tun.

Die wäre nur relevant, wenn ich die Anmeldung tatsächlich auf einzelne IPs einschränken will.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Eigentlich nicht, ist egal ob ich nur Deutschland erlaube oder alle Länder außer Deutschland erlaube. Kommt das gleiche dabei heraus.
Ich habe auch nur Deutschland als Freigab eingerichtet Siehe Links in #69 (was für eine schöner Zufall)
 

SASCHA47249

Benutzer
Mitglied seit
11. Okt 2022
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Mal ne frage, ich habe nur bei lan in der Firewall lokales netzwerk range freigegeben und danach deutschland freigegeben der rest auf verbieten, und ich musste feststellen das das script vom geimist keine ips mehr in die blockliste aufgenommen hat ich aber auch keine Fehlermeldung bekommen habe.
 

Jagnix

Benutzer
Sehr erfahren
Mitglied seit
10. Okt 2018
Beiträge
1.238
Punkte für Reaktionen
328
Punkte
109

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Denn verstehst du es falsch! Siehe in meinen beiden Links denn versteht du es vielleicht besser.
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.138
Punkte für Reaktionen
2.095
Punkte
259
In diesem Fall schon. Da @the other vorgeschlagen hat alle zu verbieten und nur die einzutragen die Zugriff haben dürfen.
Das verstehe ich so, das die IP Adressen der User eingetragen werden sollen.
Wenn du den Post von @the other genau liest, geht es um Länder- Freigaben, d.h. zuerst einzelne Länder zulassen, dann mit einer weiteren, nachgeordneten Regel alle Länder sperren.

Greift eine IP aus einem zugelassenen Land zu, wird die „alle Länder sperren“ Regel nicht aktiv.
 
  • Like
Reaktionen: the other

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154
Moinsen,
interne (und bekannte sowie fest vergebene) IPs kannst du da natürlich eintragen (und ggf. erlauben). Externe IPs (via Mobilfunk) wären da schon etwas schwieriger, die ändern sich...

Da mein NAS eh nicht von außen erreichbar ist (außer via VPN) tangiert mich das alles eh nicht so sehr...Länderblockliste spare ich mir.
Ich weiß auch immer nicht so recht, warum jede*R und sein/ihr Hund unbedingt alle möglichen Ports von außen erreichbar haben müssen, scheinen ja echt VIPs zu sein. Egal, soll jede*R machen was er/sie will... :)

Ich gebe hier nur intern (und VPN-Netz) diejenigen Ports für diejneigen IPs frei, die da auch wirklich ran müssen.
Extern bleiben die meisten Dinge schon beim NAT der Fritz hängen, dann kommt noch eine Firewall, dahinter erst irgendwo das NAS.
Den VPN Server auf der Firewall habe ich imho gut abgesichert. Hier kommen zwar immer mal ein paar Anklopfversuche, ist aber insgesamt sehr wenig (da dort dann eben doch GeoIP Blocklisten greifen).

Allgemein: wer wirklich meint, dass das NAS von außen direkt erreichbar sein muss (whatever), muss eben auch etwas in Sicherheit investieren, sich mal in Ruhe einlesen...ist eben nix umsonst.
;)
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
@the other , du hast vollkommen Recht was die Aussage (Inhalt) angeht, aber (OT): das Gendern und den Aufruf zum Masken tragen und Impfen kann man sich doch nach der ganzen Zeit und Erketnissen wirklich klemmen. Weder stimmt das eine noch das andere. Personen die so etwas schreiben, kann man nicht erst nehmen und es sind solche Anhänger die Deutschland schon in den Ruin getrieben haben. Übrigens die Maske ist für eine bestimmte Personengruppe schon die neue Armbinde. Das kann man gerade auf den grünen Parteitag gut erkennen (die sind eh nicht mehr zu helfen) Denk einmal darüber nach!

gez. ein schäbiger Lump (Freisler)
 
Zuletzt bearbeitet:
  • Like
Reaktionen: haol0013

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154
Moinsen,
OT:
ich denke, dass Sprache auch Bewusstsein fördert (im Sinne von bewusst macht). Beim "Gendern" versuche ich das auch weiter einzubringen. Verstehe auch die Aufregung nicht die darum immer entsteht: wird ja niemand gezwungen. Analog: nur weil ich mich vegetarisch ernähre und auch darauf hinweise, dass das durchaus gesund ist, erwarte ich nicht, dass das alle so machen. Nur, wenn mir dann blöd gekommen wird, weil ich KEIN Fleisch esse, dann ist das imho wirklich gaga...

Nur weil ICH da sprachlich versuche etwas Rücksicht drauf zu nehmen, muss das sonst keineR machen. Ich lese die Beiträge ja trotzdem ohne Herzinfarkte.

Ich arbeite seit Jahren im Gesundheitsbereich. Und ich kann dir sagen, dass sich ein Aufruf (bzw. eine Erinnerung) an Masken und Impfungen imho auch weiterhin lohnt. Nachdem ich zu Beginn der Pandemie in vielen Einrichtungen zig Menschen beim Sterben begleitet habe, versorgt habe, mitbekommen habe wie elendig das ist und sehe unter welchen zusätzlich erschwerten Bedingungen die KollegInnen dort arbeiten, sehe ich nicht, dass das überflüssig ist. Mir wäre es wesentlich lieber, wenn Menschen das Klatschen für uns einstellen und ihr Hirn und ihre Eigenverantwortung (auch für die sog. vulnerablen Menschen) anstellen würden.

Aber auch dort: wenn eineR keine Vorsicht aus Solidarität (mal vom Selbstschutz ganz zu schweigen) walten lassen will, bitte, eigene Entscheidung. Ich helfe dann trotzdem beim Intubieren, sollte sich die Notwendigkeit ergeben.
Verständnis habe ich da allerdings nicht.
Wenn du nun also dich hier hinstellst und sagst:
Weder stimmt das eine noch das andere. Personen die so etwas schreiben, kann man nicht erst nehmen und es sind solche Anhänger die Deutschland schon in den Ruin getrieben haben.
dann verstehe ich dich so gar nicht. Weder habe ich Angst, dass ich mit solchen Aufrufen oder solcher Sprache irgendwen oder irgendwas in irgendeinen Ruin treibe, noch denke ich (Zahlen gehen ja wieder hoch), dass das überflüssig ist.
Richtig schräg finde ich allerdings, dass mensch mich dann nicht ernst nehmen kann. Den Zusammenhang sehe ich so gar nicht und finde deine Aussage dazu (und eben indirekt an mich) sehr vermessen.
Aber bitte, darf ja jedeR seine /ihre eigene Meinung haben...meine besteht eben darin, dass ein wenig Rücksichtnahme und ein wenig Solidarität nicht gleichbedeutend sind mit diktatorischen Zwängen. Das Mimimi diesbezüglich darfst du gerne anstimmen, aber erwarte nicht, dass ich dich da dann ernst nehme.

Ist auch immer eine Frage, wie selbstbezogen da ran gegangen wird (sage ich als jemand, der sich täglich testen muss und den gesamten Berufstag mit FFP2 rumrennen muss...nicht weil mir das irgendwer sagt, sondern weil es Sinn macht).

Gendern ist für mich auch ein Zeichen von Respekt. Wem ich Respekt zolle, entscheide ich selber, wie ich das tue auch.
Dir leider eher wenig nach solchen völlig überflüssigen Kommentierungen. Nix gegen deine IT Beiträge, bei dem oben geschriebenen gilt für mich dagegen:
Si tacuisses, philosophus mansisses.
oder frei übersetzt:
wenn de dei Gosch g’halde heddsch, no hedd koi Sau gmergt, daß’d bled bisch

jm2c
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat