DSM 6.x und darunter User [admin] from [49.251.44.239] failed to log in via [DSM] due to authorization failure.

Alle DSM Version von DSM 6.x und älter

Janüscht

Benutzer
Mitglied seit
13. Sep 2020
Beiträge
147
Punkte für Reaktionen
40
Punkte
28
Guten Abend und zwar bekomme ich seid Tagen fast 24 Stunden am stück Protokoll Meldung die so aussehen

User [admin] from [49.251.44.239] failed to log in via [DSM] due to authorization failure.

Aber immer wieder mit einer Anderen Ip Adresse kann mir wer sagen was das ist und was ich dagegen tun kann ?

Der Benutzer EFN Bin ich Selbst aber der Rest auf dem Bild keine Ahnung

Ps Admin Account ist deaktiviert
 

Anhänge

  • Unbenasadnnt.JPG
    Unbenasadnnt.JPG
    85,3 KB · Aufrufe: 29

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.332
Punkte für Reaktionen
624
Punkte
174

ComputerNope

Benutzer
Mitglied seit
22. Mai 2021
Beiträge
196
Punkte für Reaktionen
54
Punkte
28
Solche Login-Versuche hatte ich vor einigen Wochen auch. Da wir unsere Synology von außen erreichen wollen, als Cloud-Ersatz für die Familie, habe ich den Standard-Port 5000 & 5001 geändert. Danach war wieder Ruhe.
Natürlich wäre es sicherer, sie vom Internetz zu nehmen, aber dann wäre ich auf eine andere Cloud-Lösung angewiesen und müsste anderen meine Daten anvertrauen. (alle nicht optimal)
Leider sieht man daran, dass auch unsere privaten Geräte immer wieder im Netz nach Schwachstellen abgesucht werden.
 

Guckweg

Benutzer
Mitglied seit
27. Okt 2019
Beiträge
214
Punkte für Reaktionen
29
Punkte
28
Natürlich wäre es sicherer, sie vom Internetz zu nehmen, aber dann wäre ich auf eine andere Cloud-Lösung angewiesen
Und das ist der Hauptgrund, warum sich viele (auch hier) sich eine eigene NAS geholt haben; um weiterhin Cloud-Dienste zu nutzen, aber mit der volle Kontrolle ihrer Daten.
aber wer auf höhere Sicherheit setzt, muss dann VPN nutzen; das wäre auch der bessere Kompromiss, statt es vom Netz zu nehmen.
 

ComputerNope

Benutzer
Mitglied seit
22. Mai 2021
Beiträge
196
Punkte für Reaktionen
54
Punkte
28
aber wer auf höhere Sicherheit setzt, muss dann VPN nutzen; das wäre auch der bessere Kompromiss, statt es vom Netz zu nehmen
Ja, da stimme ich zu.
Leider ist das nicht so komfortabel mit mehreren Leuten. Für mich alleine könnte ich das auch nutzen. Aber gut, ich schweife ab und beantworte nicht die Frage im Topic ;)
 

Guckweg

Benutzer
Mitglied seit
27. Okt 2019
Beiträge
214
Punkte für Reaktionen
29
Punkte
28
Leider ist das nicht so komfortabel mit mehreren Leuten
Dann habe Ich auch noch ein Tipp für dich:

Multi-Faktor-Authentifizierung verwenden​

Die Multi-Faktor-Authentifizierung bietet zusätzliche Sicherheit für Ihr DSM-Konto. Wenn aktiviert, müssen Sie bei der Anmeldung bei DSM zusätzlich zu Ihrem Kennwort eine zweite Identitätsprüfung durchführen. Weitere Informationen zur Multi-Faktor-Authentifizierung finden Sie in den entsprechenden Hilfe-Artikeln zu DSM 7.0 und DSM 6.2.

  • Für DSM 7.0 und höher: Gehen Sie zu Optionen > Persönlich > Konto > 2-Faktor-Authentifizierung.
 

ComputerNope

Benutzer
Mitglied seit
22. Mai 2021
Beiträge
196
Punkte für Reaktionen
54
Punkte
28
Danke, die habe ich aktiviert. Mehr Sicherheit ist mit ein bisschen Komfort wohl nicht zu erreichen.
Und natürlich schaue ich häufiger mal in die Protokolle, ob ich was Verdächtiges entdecke.
 

CrimsonGlory

Benutzer
Mitglied seit
08. Okt 2011
Beiträge
218
Punkte für Reaktionen
13
Punkte
18
In der Firewall auch Geoblocking verwenden. Also nur zugriffe aus Deutschland erlauben.
Falls noch nicht geschehen, den admin User kpl. deaktivieren.
Default Ports würde ich alle ändern, den diese kann man auf der Synology Seite einsehen.
 

Flessi

Benutzer
Mitglied seit
14. Sep 2012
Beiträge
465
Punkte für Reaktionen
62
Punkte
34
Mit der Firewall die Länder blockieren, aus denen die "Suchanfragen" kommen.
 

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.332
Punkte für Reaktionen
624
Punkte
174
Default Ports würde ich alle ändern, den diese kann man auf der Synology Seite einsehen.
Ja, der Tipp ist nicht ganz falsch.
Kann aber, wenn sich nicht länger mit seiner DS beschäftigt, schnell mal Irritationen auslösen. (Welcher Port war das nun?)

Ich bevorzuge an der DS die originalen Ports und wenn ich von aussen ran muss, verwende ich 'Fremde' Ports beim Portforwarding.
 
  • Like
Reaktionen: mexxit

CrimsonGlory

Benutzer
Mitglied seit
08. Okt 2011
Beiträge
218
Punkte für Reaktionen
13
Punkte
18
Stimmt, oder auch nur die Ports ändern mit denen man nach draußen geht.
Ein Reverse Proxy wäre auch möglich
 
  • Like
Reaktionen: AndiHeitzer

Janüscht

Benutzer
Mitglied seit
13. Sep 2020
Beiträge
147
Punkte für Reaktionen
40
Punkte
28
Danke für die Vielen Infotmationen aber so Richtig schlau bin ich nicht drauß geworden da ich nun nicht all zu viel ahnung habe mit den ganzen ports und änderung war damals zufrieden das ich das mit sämtlichen youtube video hinbekommen habe auch mal von außen auf meine nas zu zugreifen
Vllt ist ja jemand hier der eine anleitung dafür hat die nicht so schwer zu verstehen ist :)
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
tja, die alte Geschichte um den Konflikt zwischen Komfort und Sicherheit...
beides zusammen geht nur mit Einschränkungen. Ob die Waage dahin oder dorthin neigt, muss ein jedeR selbst beurteilen (was sind euch eure Daten wert? Zwei Klicks extra?).

Wenn der Personenkreis sehr überschaubar ist: VPN
Wenn die gesamte Familie und noch drei Vereine Zugriff haben sollen, dann eher kein VPN (denn damit ist dann ja auch das gesamte Heimnetz offen, wenn nicht extra nachjustiert wird). Lieber in diesem Fall via Reverse Proxy...

Die Diskussion bzgl "versteckte" Ports durch Abweichung vom default ist auch schon lange Thema. Ich bleibe dabei: obscurity ain't security.
Die meisten bösen Menschen (nicht die Kids die mal was ausprobieren) nutzen heute automatisierte Portscans, die finden die offenen Ports so oder so in sehr kurzer Zeit.

Also: lieber mal in das Thema einlesen, das eigene Netzwerk kritisch beäugen, ggf. eine Segmentierung vornehmen, oder oder oder...
;)
 
  • Like
Reaktionen: Janüscht


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat