Ständige Anmeldeversuche am DSM

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Warum werden die nicht geblockt? Der Log sagt doch nur aus wie und wer es versucht hat. Nicht mehr und nicht weniger. Diese geblockten Adressen sollten denn entsprechen der Einstellung in der Liste auftauchen bis der eingestellte Zeitraum abläuft.
 

Lexington

Benutzer
Mitglied seit
22. Nov 2009
Beiträge
168
Punkte für Reaktionen
2
Punkte
18
Und genau das passiert irgendwie nicht. Seit ich meine 920+ in Betrieb habe, habe ich nicht eine blockierte IP in der Liste. Bei meiner alten Syno ist diese Liste stetig gewachsen. Die Einstellungen sind identisch, ich verstehe es nicht :unsure:
 

Lexington

Benutzer
Mitglied seit
22. Nov 2009
Beiträge
168
Punkte für Reaktionen
2
Punkte
18
Nutze bisher noch die Standardports.

Und die Meldung in der Email meldet ja:
"Es gab 3 fehlgeschlagene Anmeldeversuche von nicht vertrauenswürdigen Geräten bei Ihrem Konto [admin] auf Synology innerhalb der letzten 1 Minuten"

Und genau das legt man ja in der DS fest, das bei solchen Aktionen die IP geblockt wird und in der Liste erscheinen sollte. Oder verstehe ich da was falsch?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.772
Punkte für Reaktionen
3.743
Punkte
468
@Lexington, poste doch einfach mal einen Screenshot von dem, was du hier
1665921175928.png
eingestellt hast.

Edit: Wieso bin ich immer zu langsam :unsure: :ROFLMAO:
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Da ist nichts anderes eingestellt. Ist deine Blockliste komplett leer oder fehlen ein paar Einträge?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.772
Punkte für Reaktionen
3.743
Punkte
468
Du warst einfach schneller :ROFLMAO:
 

Lexington

Benutzer
Mitglied seit
22. Nov 2009
Beiträge
168
Punkte für Reaktionen
2
Punkte
18
Habe die Blockierliste eingeschaltet, bei 3 Anmeldeversuchen innerhalb von 3 Minuten.
Trotzdem werden diese nicht in die Liste aufgenommen :rolleyes:. Hmmmm hab keine Idee was da fehlt.
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.544
Punkte für Reaktionen
1.377
Punkte
234
alles klar, danke dir ! ich hab die Ablaufzeit im Skript gerade auf permanent (=0) angepasst. Ich schaue mal ob jetzt die IPs, die vom NAS selbstständig blockiert wurden, durch das Skript nicht wieder entfernt werden.
Schande über mich 🙈
Ich habe gerade gesehen, dass die dauerhafte Blockierung (mittels des Wertes 0) gar nicht implementiert ist. Ich hab das Skript dahingehend ergänzt. Sorry - komisch, dass das die letzten Jahre niemanden aufgefallen war.

Wenn du alle bisherigen IPs auf dauerhaft umstellen möchtest, kannst du das (einmalig) mit diesem Befehl tun (als root):
Bash:
sqlite3 /etc/synoautoblock.db "UPDATE AutoBlockIP SET ExpireTime='0' "

Bitte bedenke, dass die DB mit der Zeit ziemlich groß werden kann‼️
 

Lexington

Benutzer
Mitglied seit
22. Nov 2009
Beiträge
168
Punkte für Reaktionen
2
Punkte
18
Die Blockierliste sollte aber doch auch ohne Script funktionieren, also nur mit Bordmitteln, zumindest war das bei mir bisher so.
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.544
Punkte für Reaktionen
1.377
Punkte
234
Ja, das Skript dient nur dem präventiven Befüllen.
(Mein Post war ja auch nicht auf dein Problem gemünzt)
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Jup, Das Script arbeitet sozusagen im voraus, bevor die Diskstation tätig werden muss. Das heißt aber nicht da noch andere IPs bei dir geblockt werden.
 

Lexington

Benutzer
Mitglied seit
22. Nov 2009
Beiträge
168
Punkte für Reaktionen
2
Punkte
18
Hmmm ich glaube für heute muss ich passen und mich dem Problem nochmal widmen, da weiterhin keine Einträge in die Blockierliste eingetragen werden :(
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.772
Punkte für Reaktionen
3.743
Punkte
468
Musst ja nicht warten, bis wirklich einer angreift. Kannst ja auch probieren, dich mit falschem Passwort mal selber auszusperren ;)
Code:
C:\>ssh admin@ds415
admin@ds415's password:
Permission denied, please try again.
admin@ds415's password:
Permission denied, please try again.
admin@ds415's password:
admin@ds415: Permission denied (publickey,password).

C:\>ssh admin@ds415
admin@ds415's password:
Permission denied, please try again.
admin@ds415's password:
Permission denied, please try again.
admin@ds415's password:
admin@ds415: Permission denied (publickey,password).

C:\>
usw.usw.

Mit geänderter IP (oder von einem anderen PC aus) kannst du die Sperre dann ja wieder löschen.
 

Lexington

Benutzer
Mitglied seit
22. Nov 2009
Beiträge
168
Punkte für Reaktionen
2
Punkte
18
Habe ich schon probiert. Wenn ich mich mit Namen und falschem Passwort anzumelden versuche, dann werde ich nach 3 erfolglosen Versuchen gesperrt und die IP Adresse wird in die Liste korrekt eingetragen. Melde ich mich mit Admin (der im übrigen von mir deaktiviert wurde) und Passwort an, bekomme ich die Meldung das das Konto deaktiviert wurde. Sollte nicht dennoch diese IP Adresse in die Blockierliste eingetragen werden?
Genau das ist mein Problem bzw. meine Frage. :)
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.772
Punkte für Reaktionen
3.743
Punkte
468
Gute Frage! Könnte sein, dass die Blockierung mit deaktivierten Konten nicht richtig umgeht. Ich würde da auch erwarten, dass die IP trotzdem gesperrt wird. Könnte man aber testen, indem man einfach mal einen neuen (Admin-?)User anlegt, den deaktiviert, und dann nochmal testet.
 

Gaba90

Benutzer
Mitglied seit
26. Mai 2019
Beiträge
47
Punkte für Reaktionen
4
Punkte
8
Schande über mich 🙈
Ich habe gerade gesehen, dass die dauerhafte Blockierung (mittels des Wertes 0) gar nicht implementiert ist. Ich hab das Skript dahingehend ergänzt. Sorry - komisch, dass das die letzten Jahre niemanden aufgefallen war.

Wenn du alle bisherigen IPs auf dauerhaft umstellen möchtest, kannst du das (einmalig) mit diesem Befehl tun (als root):
Bash:
sqlite3 /etc/synoautoblock.db "UPDATE AutoBlockIP SET ExpireTime='0' "

Bitte bedenke, dass die DB mit der Zeit ziemlich groß werden kann‼️
das hat jetzt perfekt funktioniert, danke fürs Update. Wie groß "darf" sie denn werden, so in etwa als Richtwert, weißt du das?

Edit: mal kurz gecheckt, aktuell ist sie rund 2,4 MB groß. denke da wäre noch Luft, ich beobachte das über ein paar Wochen

Edit2: aber gleich mal eine zusätzliche Frage um der möglichen ausufernden DB entgegenzuwirken: kann man ins Skript die Abfrage nach der zu importierenden Länderliste einbauen? Bei mir wäre eh alles außerhalb Deutschlands geblockt.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: geimist

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.544
Punkte für Reaktionen
1.377
Punkte
234
Irgendwo hatte mal jemand diesbezüglich bei Synology nachgefragt. Die Antwort war, dass die Größe lediglich durch die Partitionsgröße begrenzt ist. Bedenke: Es handelt sich hier um die Systempartition, die limitiert ist.

Ich persönlich sehe auch keinen großen Nutzen, IPs dauerhaft zu blockieren. Ich denke, dass die für die Bots nach ein paar Tagen/Wochen verbrannt sind und eh neue genutzt werden.

Ob ich eine Geoverifizierung mal einbaue, muss ich mir erst mal angucken.
 

MattCB

Benutzer
Mitglied seit
31. Jan 2012
Beiträge
382
Punkte für Reaktionen
71
Punkte
28
Habe die Blockierliste eingeschaltet, bei 3 Anmeldeversuchen innerhalb von 3 Minuten.
Trotzdem werden diese nicht in die Liste aufgenommen :rolleyes:. Hmmmm hab keine Idee was da fehlt.

3 Versuche in 3 Minuten halte ich für zu kurz. Die Bots heutzutage sind nicht doof. Wenn die abgewiesen werden, versuchen sie es nicht gleich wieder. Die warten eine gewisse Zeit und versuchen es später erneut. Ich habe bei mir 3 Versuche innerhalb einer Stunde eingestellt. Da ich aber die DSM-Ports auf andere Ports gelegt habe, habe ich keine "Angriffsversuche" mehr von außen.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat