Unbekannte Zugriffe aus DS214 via SSH

Status
Für weitere Antworten geschlossen.

telestappi

Benutzer
Mitglied seit
24. Okt 2019
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Hallo liebe Experten im Forum!

Ich habe im Protokollcenter meines DS214play mehrere der folgendene Einträge (Warnhinweise) gefunden:

User [root] from [111.59.93.76] failed to log in via [SSH] due to authorization failure
User [zabbix] from [60.190.224.130] failed to log in via [SSH] due to authorization failure.

Ich habe natürlich zunächst Google befragt und bin auf dieses Forum gestoßen.

Zu den Eckdaten:
Fritzbox 7590 - Keine Portfreigaben - Die Firewall der FB ist im Stealthmode
DS214Play - keine externen Zugriffe oder Quickconnect konfiguriert. Die DS hängt nur im Intranet.

Hat jemand eine Idee wie diese Angriffe zustandekommen?

Vielen Dank für EUre Unterstützung.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Ohne Portfreigaben ist das nicht zu erklären.
 

Wile E Coyote

Benutzer
Mitglied seit
10. Nov 2016
Beiträge
100
Punkte für Reaktionen
4
Punkte
18
Kann/darf das NAS selbstständig Portfreigaben aktivieren??
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.135
Punkte für Reaktionen
2.093
Punkte
259

telestappi

Benutzer
Mitglied seit
24. Okt 2019
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Ja, ich habe in der FritzBox alle Einstellungen überprüft. Kein Gerät hat Portfreigaben.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Dann kann der Chinese eigentlich nur noch bei dir hinterm Sofa hocken...
 

framp

Benutzer
Mitglied seit
19. Feb 2016
Beiträge
1.005
Punkte für Reaktionen
129
Punkte
89
Ja, ich habe in der FritzBox alle Einstellungen überprüft. Kein Gerät hat Portfreigaben.
Hast Du UPnP zugelassen? Dann kann jedes Geraet in Deinem Netz Ports auf Deinem Router oeffnen. Ich empfehle aus diesem Grunde immer UPnP auf den Routern zu disablen.
 

RichardB

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2019
Beiträge
3.593
Punkte für Reaktionen
910
Punkte
174
Ja eh, andererseits heißt es ja eindeutig:

FB.jpg

Und wenn AVM das sagt :rolleyes:
 

framp

Benutzer
Mitglied seit
19. Feb 2016
Beiträge
1.005
Punkte für Reaktionen
129
Punkte
89

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Eben. Die Logik hat sich mit dem OS Version 7(?) wohl geändert. Früher gab es dazu ein dediziertes Häkchen zu setzen um Geräten wie der DS die Verbiegung der Ports zu gestatten. Heute braucht es wohl mehrere Klicks.
 

RichardB

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2019
Beiträge
3.593
Punkte für Reaktionen
910
Punkte
174

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.135
Punkte für Reaktionen
2.093
Punkte
259
UPnP würde ich noch aus einem anderen Grund im Router abschalten: Es gibt falsch programmierte IoT-Geräte, die UPnP nach außen, d.h. zum Internet auf machen.

Dann ist das Heimnetzwerk praktisch ungeschützt. Daher am besten UPnP im Router komplett abschalten. Setzt natürlich voraus, dass man die dann nötigen Freigaben und Portweiterleitungen selbst einzurichten bereit und in der Lage ist ...
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat