Synology wird angegriffen!

Status
Für weitere Antworten geschlossen.

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
628
Punkte
484

Nastas

Benutzer
Mitglied seit
31. Okt 2011
Beiträge
307
Punkte für Reaktionen
0
Punkte
0

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
628
Punkte
484

Nastas

Benutzer
Mitglied seit
31. Okt 2011
Beiträge
307
Punkte für Reaktionen
0
Punkte
0

kaylark

Benutzer
Mitglied seit
14. Sep 2010
Beiträge
132
Punkte für Reaktionen
0
Punkte
16
Ich habe zwei DS in demselben Netz hängen, die eine meldet sich über no-ip.org und selfhost.me an, die andere bekommt eine myDS.me-Adresse von Synology. Seit diese zweite DS im Netz hängt, wird sie - aber auch nur sie - ständig von obskuren IP-Adressen aus China und den Niederlanden gescannt und nach drei Versuchen werden die IPs dann auch erfolgreich geblockt. Es scheint also, als würden Hacker ganz gezielt die Synology-DynDNS-Adressen abklappern, um dort eine offene DS zu finden oder das PW zu erraten. Ist das noch wem aufgefallen? Geht Euch das auch so?

Gruß, SONOiO

Wo kann ich feststellen, dass ein zugriffsversuch stattgefunden hat?
 

prologos

Benutzer
Mitglied seit
20. Feb 2011
Beiträge
130
Punkte für Reaktionen
0
Punkte
0

kaylark

Benutzer
Mitglied seit
14. Sep 2010
Beiträge
132
Punkte für Reaktionen
0
Punkte
16
ich meinte: wo in der DS (oder im Router?) sehe ich die Angriffsversuche?
 

bohne

Benutzer
Mitglied seit
05. Jan 2011
Beiträge
1.709
Punkte für Reaktionen
4
Punkte
58
@kaylark
Systemsteuerung-->Automatische Blockierung--> Liste der blockierten IPs

Voraussetzung ist natürlich eine Aktivierung der Automatischen Blockierung.
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Ansonsten tauchen in den Logs dutzende von fehlgeschlagenen Anmeldungen auf.

MfG Matthieu
 

kaylark

Benutzer
Mitglied seit
14. Sep 2010
Beiträge
132
Punkte für Reaktionen
0
Punkte
16
@kaylark
Systemsteuerung-->Automatische Blockierung--> Liste der blockierten IPs

Voraussetzung ist natürlich eine Aktivierung der Automatischen Blockierung.

Ich dachte es gibt darüber hinaus noch eine Möglichkeit, wo man das sehen kann.
Seit ich die DS habe (2,5 Jahre) hab ich in der Liste 'blockierte IPs' noch keine einzige fremde IP. Und ich hab es von Anfang an aktiviert.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
628
Punkte
484
Seit ich die DS habe (2,5 Jahre) hab ich in der Liste 'blockierte IPs' noch keine einzige fremde IP. Und ich hab es von Anfang an aktiviert.

Ich hatte da in mehreren Jahren auch höchstens mal 2 drin gehabt, aber das hängt natürlich auch sehr stark davon ab, welche Ports du nach außen hin geöffnet hast.
 

Thorndike

Benutzer
Mitglied seit
22. Sep 2010
Beiträge
742
Punkte für Reaktionen
4
Punkte
38
Ich habe auch auf einer DS nur Port 80 freigeschaltet, da wird keine IP geblockt aber im Access log stehen viele Zugriffsversuche auf Konfigurationsseiten von irgendwelchen Tools. Eine andere DS hat einen offenen Port 22 (dank Syno Netzwerkbackup!) und da werden täglich mehrere IPs geblockt.
 

un1que

Benutzer
Mitglied seit
01. Apr 2013
Beiträge
55
Punkte für Reaktionen
0
Punkte
0
Mich hat dieses Thema ebenfalls beschäftigt, nachdem ich einige fehlgeschlagene Anmeldeversuche über SSH hatte. Nun frage ich mich, ob es möglich wäre, wenn man z.B. auf dieser Seite https://www.countryipblocks.net/country_selection.php sich alle China IP Adressen anzeigen lässt und diese in einer Datei sammelt, welche man dann in der DS unter geblockte IP's importiert? Würde das funktionieren?
 

Thorndike

Benutzer
Mitglied seit
22. Sep 2010
Beiträge
742
Punkte für Reaktionen
4
Punkte
38
Das würde die geblockte Anzahl sicher etwas verringern aber ich hatte auch immer genügend Angriffe aus anderen Ländern dabei.
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Mich hat dieses Thema ebenfalls beschäftigt, nachdem ich einige fehlgeschlagene Anmeldeversuche über SSH hatte. Nun frage ich mich, ob es möglich wäre, wenn man z.B. auf dieser Seite https://www.countryipblocks.net/country_selection.php sich alle China IP Adressen anzeigen lässt und diese in einer Datei sammelt, welche man dann in der DS unter geblockte IP's importiert? Würde das funktionieren?
geht grundsätzlich schon, aber nicht via DSM. Du brauchst eine solche Liste mit IPs/Blöcken und dann ein Shellscript welches diese IPs/Blöcke in die Firewall (iptables) einträgt. Leider neigt die Firewall von Syno dazu, dass manuelle Änderungen überschrieben werden, wenn man via DSM was an der Firewall ändert
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
628
Punkte
484
geht grundsätzlich schon, aber nicht via DSM. Du brauchst eine solche Liste mit IPs/Blöcken und dann ein Shellscript welches diese IPs/Blöcke in die Firewall (iptables) einträgt.

Warum? Du kannst die Liste in die Blacklist der IP-Blockierung eintragen bzw. auch importieren. Diese IPs erhalten dann per se keinen Zugang mehr.
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Warum? Du kannst die Liste in die Blacklist der IP-Blockierung eintragen bzw. auch importieren. Diese IPs erhalten dann per se keinen Zugang mehr.
wusst ich ned dass der DSM mittlerweile diese Option bietet. Wieder was gelernt :)
 

Fischgebruell

Benutzer
Mitglied seit
26. Feb 2012
Beiträge
271
Punkte für Reaktionen
0
Punkte
0
Die Firewall meiner DS ist nicht aktiviert.
Frage: Wie aktiviere ich die Firewall richtig? D.h. was stelle ich bei "Firewall-Regel" richtig ein.
Nur bei LAN oder auch bei PPPoE?
Danke
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
PPPoE benötigt man nur, wenn man die DS vor dem Router stehen hat und sie selbst mit den Provider-Zugangsdaten ins Netz geht. Zwischen LAN und Internet lässt sich daher nur mittels IP unterscheiden.

MfG Matthieu
 

RSchally

Benutzer
Mitglied seit
22. Sep 2011
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

mal ganz kurz für mich zum Verständnis der integrierten Firewall...
Meine DS hängt hinter einer FRITZ!Box im Netzwerk. Auf der FB sind keine Ports geöffnet.

In der Firewall habe ich bei LAN die Option „alle erlauben“ gewählt, bei PPPoE sind keinerlei Regeln hinterlegt.
Von außerhalb greife ich auf meine DS über die FB zu, ich nutze also das VPN der FRITZ!Box und lande so von außerhalb ja in meinem privaten Netzwerk und kann so auch meine DS nutzen.

Somit sollte ich vor Fernzugriffen ja geschützt sein. Auf die DS kommt von außerhalb ja nur, wer an meiner FB vorbeikommt. RICHTIG?!
Die Einstellungen der Firewall unter LAN gelten für meine Begriffe doch für das lokale Netzwerk oder ist das ein Trugschluss?

Nutze ich jetzt die DDNS und VPN Funktion der DiskStation (damit von außerhalb nicht auf alle Geräte im Netzwerk zugegriffen kann sondern nur auf die DS), auf was muss ich da achten, um nicht plötzlich alle Scheunentore zu öffnen?
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat