Ständige Anmeldeversuche am DSM

[geimist]

Gestern / heute ist blocklist.de teilweise nicht erreichbar. Also ist es nur konsequent, wenn eine Fehlermeldung kam.

Bei mir keinerlei Probleme, komisch.

• Aber die Liste wird aktualisiert?
• Die neueste Version ist installiert?
• Bei einem unnormalen Exit soll eine Mail vom Aufgabenplaner geschickt werden?

 

[Rotbart]

Also ich bekomme das per Mail:
"Aufgabe: update-Blacklist
Start: Mon, 16 Oct 2023 00:50:01 +0200
Ende: Mon, 16 Oct 2023 00:52:01 +0200
Aktueller Status: 1 (Unterbrochen)
Standardausgabe/Fehler:
WARNING: The server blocklist.de is not available! "
Also alles klar.

 

[tschaegged]

@geimist danke für deine Antwort. Das macht Sinn, verfolge es weiter

 

[geimist]

Tagsüber gab es bei mir keine Probleme mehr.

 

[Sequoia]

Heute bekomme ich von meinen beiden Synology immer wieder die Meldung per E-Mail:

Der Aufgabenplaner hat eine geplante Aufgabe abgeschlossen.

Aufgabe: Update Blocklist
Start: Thu, 09 Nov 2023 09:30:01 +0100
Ende: Thu, 09 Nov 2023 09:30:23 +0100
Aktueller Status: 1 (Unterbrochen)
Standardausgabe/Fehler:
Failure on attempt 1
Failure on attempt 2
Failure on attempt 3
Failure on attempt 4
Failure on attempt 5
Block list could not be loaded. Maximum number (5) of attempts reached.



Von SynologyDS220

 

[ctrlaltdelete]

Um 9:40 ging es wieder

 

[Gulliver]

Der Server hängt alle paar Tage/Wochen mal. Läuft dann ohne zutun wieder.

 

[Uhlhorn]

Liebe Leute, deaktiviert den admin! Ihr könnt einem oder mehreren Benutzern Admin-Rechte geben, so dass Ihr den Admin gar nicht benötigt. Dann reicht es auch die IP-Adressen einmal pro Tag zu aktualisieren. Alle 10 Minuten ist massiv zu viel, finde ich.

@geimist: Sehr schöne Lösung! Vielen Dank dafür!

 

[metalworker]

den admin zu deaktvieren schlägt sogar Synology schon ne ganze weile vor

 

[Uhlhorn]

Seit ich diese Lösung eingerichtet habe, schlägt die Verbindung zum Paketzentrum fehl. Möglicherweise wurde die IP-Adresse vom Paketzentrum vom Skript in die Blockierliste aufgekommen.

 

[alexhell]

Wie soll das denn gehen? Der Paketserver stellt doch keine Verbindung her bzw. probiert sich anzumelden....
Du stellst die Verbindung doch zu Synology her und das wird nicht geblockt.

 

[watendaten]

Liebe Leute, deaktiviert den admin! Ihr könnt einem oder mehreren Benutzern Admin-Rechte geben, so dass Ihr den Admin gar nicht benötigt. Dann reicht es auch die IP-Adressen einmal pro Tag zu aktualisieren. Alle 10 Minuten ist massiv zu viel, finde ich.

@geimist: Sehr schöne Lösung! Vielen Dank dafür!

also wenn schon dann ein neuer Admin für die Adminfukionen,
aber nicht ein User der auch Adminrechte hat
das gibt nur Kuddelmuddel

 

[Uhlhorn]

Wie soll das denn gehen? Der Paketserver stellt doch keine Verbindung her bzw. probiert sich anzumelden....
Du stellst die Verbindung doch zu Synology her und das wird nicht geblockt.

Stimmt, Du hast Recht.

Ich habe mir noch mal meine Traffic-Regeln in Unifi angesehen. Dort habe ich einige Länder gesperrt. Vermutlich sitzt in einem der Länder der Synology-Server. Als ich die Regel deaktiviert habe, funktionierte es wieder.

Gibt es eigentlich irgendwo eine Liste mit Synology-Servern, die erreichbar sein müssen? Das würde sehr helfen.

 

[Uhlhorn]

also wenn schon dann ein neuer Admin für die Adminfukionen,
aber nicht ein User der auch Adminrechte hat
das gibt nur Kuddelmuddel

Das sehe ich anders. Ich administiere die Synology ausschließlich und mache nichts anderes darauf. Warum also sollte ich dann nicht meinem User zum Admin machen? Ich bin ja schließlich der ja Admin.

Und bei der Synology in meiner eigenen Firma bin ich der einzige Benutzer und habe deshalb auch Admin-Rechte. Ich will mich ja nicht immer wegen Kleinigkeiten ummelden müssen. Ich bin auch der einzige Mensch, der Zugang zu meiner eigenen IT hat.

Wichtig ist nur, dass ein Admin-User gut abgesichert ist. Also gutes Passwort aus zufälligen Zahlen, Buchstaben, Sonderzeichen und alles sehr lang, sowie eventuell auch eine 2Fa-Authentifizierung.

 

[Monacum]

Ich glaube, er wollte damit nur aussagen, dass du für Administration und Arbeiten zwei unterschiedliche Accounts nutzen sollst, da du aber nur administriert, hat sich das Ganze erledigt, natürlich brauchst du dann dafür einen Account mit den entsprechenden Rechten. Der sollte halt nur nicht admin heißen, weil das bei bösen Buben der erste Versuch sein dürfte, in das System reinzukommen.

 

[Uhlhorn]

@Monacum Genau! Ein Benutzer mit dem Namen „admin“ sollte immer(!) abgeschaltet sein. Bei einer meiner Synologies versucht sich ein Angreifer seit Tagen mehr als tausend Mal pro Tag sich als „admin“ anzumelden. Leider wechselt er bei jedem Versuch seine IP-Adresse, weshalb man die IP-Adresse nicht automatisch sperren lassen kann. Das Script hier ist wirklich eine große Hilfe!

 

[plang.pl]

Wer sagt dir, dass es immer der gleiche Angreifer ist?
Davon gibt es genügend da draußen

 

[Uhlhorn]

Das Auftreten der Ereignisse sagt mir das.

Es ist extrem unwahrscheinlich, dass sich Tausende Angreifer weltweit verabreden, zu einem bestimmten Zeitpunkt mit den Angriffen zu starten. Es ist auch extrem unwahrscheinlich, dass weltweit Tausende Angreifer ihre Angriffe zeitlich so miteinander abstimmen, dass genau alle 2,5 Minuten ein Angriffsversuch stattfindet.

Nein, hier läuft ein Script, was Passwörter für den benutzer „admin“ durchprobiert und jedes Mal die IP-Adresse wechselt, damit der Angriff nicht blockiert werden kann.

Im Screenshot sieht man schön den Angriffsbeginn die Wirkung des Scripts von dieser Seite.

 

[plang.pl]

Das kann auch sein. Stichwort IP-Adress-Spoofing.

 

[ctrlaltdelete]

Andere Frage, was ist das für eine Grafik?