Synology wird angegriffen!

[Puppetmaster]

Mich will Nachts keiner besuchen.

Dann mach doch mal Port 20, 21, 22 auf!

 

[Nastas]

Dann mach doch mal Port 20, 21, 22 auf!

Das ist ja gerade das Problem, die sind alle offen, aber keine will mich!

 

[Puppetmaster]

Das ist ja gerade das Problem, die sind alle offen, aber keine will mich!

Können wir ändern: Gib mal deine Adresse...

 

[Nastas]

Können wir ändern: Gib mal deine Adresse...

So weit geht meine Liebe nach "Sehnsucht" dann doch nicht.

 

[kaylark]

Ich habe zwei DS in demselben Netz hängen, die eine meldet sich über no-ip.org und selfhost.me an, die andere bekommt eine myDS.me-Adresse von Synology. Seit diese zweite DS im Netz hängt, wird sie - aber auch nur sie - ständig von obskuren IP-Adressen aus China und den Niederlanden gescannt und nach drei Versuchen werden die IPs dann auch erfolgreich geblockt. Es scheint also, als würden Hacker ganz gezielt die Synology-DynDNS-Adressen abklappern, um dort eine offene DS zu finden oder das PW zu erraten. Ist das noch wem aufgefallen? Geht Euch das auch so?

Gruß, SONOiO

Wo kann ich feststellen, dass ein zugriffsversuch stattgefunden hat?

 

[prologos]

Hier eine Übersicht der aktiven Hacker.

http://www.sicherheitstacho.eu

Grüss Euch prologos

 

[kaylark]

ich meinte: wo in der DS (oder im Router?) sehe ich die Angriffsversuche?

 

[bohne]

@kaylark
Systemsteuerung-->Automatische Blockierung--> Liste der blockierten IPs

Voraussetzung ist natürlich eine Aktivierung der Automatischen Blockierung.

 

[Matthieu]

Ansonsten tauchen in den Logs dutzende von fehlgeschlagenen Anmeldungen auf.

MfG Matthieu

 

[kaylark]

@kaylark
Systemsteuerung-->Automatische Blockierung--> Liste der blockierten IPs

Voraussetzung ist natürlich eine Aktivierung der Automatischen Blockierung.

Ich dachte es gibt darüber hinaus noch eine Möglichkeit, wo man das sehen kann.
Seit ich die DS habe (2,5 Jahre) hab ich in der Liste 'blockierte IPs' noch keine einzige fremde IP. Und ich hab es von Anfang an aktiviert.

 

[Puppetmaster]

Seit ich die DS habe (2,5 Jahre) hab ich in der Liste 'blockierte IPs' noch keine einzige fremde IP. Und ich hab es von Anfang an aktiviert.

Ich hatte da in mehreren Jahren auch höchstens mal 2 drin gehabt, aber das hängt natürlich auch sehr stark davon ab, welche Ports du nach außen hin geöffnet hast.

 

[Thorndike]

Ich habe auch auf einer DS nur Port 80 freigeschaltet, da wird keine IP geblockt aber im Access log stehen viele Zugriffsversuche auf Konfigurationsseiten von irgendwelchen Tools. Eine andere DS hat einen offenen Port 22 (dank Syno Netzwerkbackup!) und da werden täglich mehrere IPs geblockt.

 

[un1que]

Mich hat dieses Thema ebenfalls beschäftigt, nachdem ich einige fehlgeschlagene Anmeldeversuche über SSH hatte. Nun frage ich mich, ob es möglich wäre, wenn man z.B. auf dieser Seite https://www.countryipblocks.net/country_selection.php sich alle China IP Adressen anzeigen lässt und diese in einer Datei sammelt, welche man dann in der DS unter geblockte IP's importiert? Würde das funktionieren?

 

[Thorndike]

Das würde die geblockte Anzahl sicher etwas verringern aber ich hatte auch immer genügend Angriffe aus anderen Ländern dabei.

 

[jahlives]

Mich hat dieses Thema ebenfalls beschäftigt, nachdem ich einige fehlgeschlagene Anmeldeversuche über SSH hatte. Nun frage ich mich, ob es möglich wäre, wenn man z.B. auf dieser Seite https://www.countryipblocks.net/country_selection.php sich alle China IP Adressen anzeigen lässt und diese in einer Datei sammelt, welche man dann in der DS unter geblockte IP's importiert? Würde das funktionieren?

geht grundsätzlich schon, aber nicht via DSM. Du brauchst eine solche Liste mit IPs/Blöcken und dann ein Shellscript welches diese IPs/Blöcke in die Firewall (iptables) einträgt. Leider neigt die Firewall von Syno dazu, dass manuelle Änderungen überschrieben werden, wenn man via DSM was an der Firewall ändert

 

[Puppetmaster]

geht grundsätzlich schon, aber nicht via DSM. Du brauchst eine solche Liste mit IPs/Blöcken und dann ein Shellscript welches diese IPs/Blöcke in die Firewall (iptables) einträgt.

Warum? Du kannst die Liste in die Blacklist der IP-Blockierung eintragen bzw. auch importieren. Diese IPs erhalten dann per se keinen Zugang mehr.

 

[jahlives]

Warum? Du kannst die Liste in die Blacklist der IP-Blockierung eintragen bzw. auch importieren. Diese IPs erhalten dann per se keinen Zugang mehr.

wusst ich ned dass der DSM mittlerweile diese Option bietet. Wieder was gelernt

 

[Fischgebruell]

Die Firewall meiner DS ist nicht aktiviert.
Frage: Wie aktiviere ich die Firewall richtig? D.h. was stelle ich bei "Firewall-Regel" richtig ein.
Nur bei LAN oder auch bei PPPoE?
Danke

 

[Matthieu]

PPPoE benötigt man nur, wenn man die DS vor dem Router stehen hat und sie selbst mit den Provider-Zugangsdaten ins Netz geht. Zwischen LAN und Internet lässt sich daher nur mittels IP unterscheiden.

MfG Matthieu

 

[RSchally]

Hallo zusammen,

mal ganz kurz für mich zum Verständnis der integrierten Firewall...
Meine DS hängt hinter einer FRITZ!Box im Netzwerk. Auf der FB sind keine Ports geöffnet.

In der Firewall habe ich bei LAN die Option „alle erlauben“ gewählt, bei PPPoE sind keinerlei Regeln hinterlegt.
Von außerhalb greife ich auf meine DS über die FB zu, ich nutze also das VPN der FRITZ!Box und lande so von außerhalb ja in meinem privaten Netzwerk und kann so auch meine DS nutzen.

Somit sollte ich vor Fernzugriffen ja geschützt sein. Auf die DS kommt von außerhalb ja nur, wer an meiner FB vorbeikommt. RICHTIG?!
Die Einstellungen der Firewall unter LAN gelten für meine Begriffe doch für das lokale Netzwerk oder ist das ein Trugschluss?

Nutze ich jetzt die DDNS und VPN Funktion der DiskStation (damit von außerhalb nicht auf alle Geräte im Netzwerk zugegriffen kann sondern nur auf die DS), auf was muss ich da achten, um nicht plötzlich alle Scheunentore zu öffnen?