Hi @all,
Ich hätte da ein Problem, was mich zumindest ziemlich besorgt und eurer Rat mehr als willkommen wäre..
Ich habe Aktuell die DS413j mit der DSM-Version DSM 5.0-4493 Update 5. Normalerweise ist ein Zugriff über No-IP.org und Quickconnect auf meine DS möglich. Dies habe ich aber aktuell komplett unterbunden indem ich alle Ports und Weiterleitungen auf meine Fritzbox gelöscht habe. Aktuell habe ich nur noch zwei Port-freigaben:
HTTP-Server TCP 80 nas-server 80
Twonkey TCP 9001 nas-server 9001
Nun erstmal zu meinem Problem. Seit geraumer Zeit finden bei mir Verstärkt SSH Angriffsversuche statt. Ich habe leider nur ein paar Screenshots aus dem Protokollcenter in der Übersicht "Letzte 50 Protokolle", woanders werden die Zugriffsversuche nicht aufgelistet. So das ich dies nur sehen kann, wenn ich auf Übersicht gehe. Was mich doch schon sehr Wundert. Außerdem hatte ich meinen NAS jetzt 2 Monate abgeschaltet, und haute wieder in Betrieb genommen. Keine 5 Min. nach dem Hochfahren hatte ich wieder Zugriffsversuche aus China. Auch wieder hauptsächlich nur über SSH. Sowohl mit dem User "Root" als auch über Admin. Wobei Admin bei mir Deaktiviert ist und soweit ich das weiß auch eigentlich SSH.
Aktuell weiß ich nicht, ob das vielleicht mit DYN-DNS zusammenhängen könnte, oder ob ich wirklich komprometiert bin. Was im Umkehrschluss Bedeutet das ich aktuell keinen Ansatz habe was ich nun alles Prüfen muss, bzw. was ich jetzt nun machen sollte. Natürlich außer die DS Platt zu machen. Deswegen hoffe ich, ihr könntet mir da ein paar Tipps geben.
Die Screenshots habe ich hinten angehängt und ich hoffe sie helfen euch ein wenig.
Ich hätte da ein Problem, was mich zumindest ziemlich besorgt und eurer Rat mehr als willkommen wäre..
Ich habe Aktuell die DS413j mit der DSM-Version DSM 5.0-4493 Update 5. Normalerweise ist ein Zugriff über No-IP.org und Quickconnect auf meine DS möglich. Dies habe ich aber aktuell komplett unterbunden indem ich alle Ports und Weiterleitungen auf meine Fritzbox gelöscht habe. Aktuell habe ich nur noch zwei Port-freigaben:
HTTP-Server TCP 80 nas-server 80
Twonkey TCP 9001 nas-server 9001
Nun erstmal zu meinem Problem. Seit geraumer Zeit finden bei mir Verstärkt SSH Angriffsversuche statt. Ich habe leider nur ein paar Screenshots aus dem Protokollcenter in der Übersicht "Letzte 50 Protokolle", woanders werden die Zugriffsversuche nicht aufgelistet. So das ich dies nur sehen kann, wenn ich auf Übersicht gehe. Was mich doch schon sehr Wundert. Außerdem hatte ich meinen NAS jetzt 2 Monate abgeschaltet, und haute wieder in Betrieb genommen. Keine 5 Min. nach dem Hochfahren hatte ich wieder Zugriffsversuche aus China. Auch wieder hauptsächlich nur über SSH. Sowohl mit dem User "Root" als auch über Admin. Wobei Admin bei mir Deaktiviert ist und soweit ich das weiß auch eigentlich SSH.
Aktuell weiß ich nicht, ob das vielleicht mit DYN-DNS zusammenhängen könnte, oder ob ich wirklich komprometiert bin. Was im Umkehrschluss Bedeutet das ich aktuell keinen Ansatz habe was ich nun alles Prüfen muss, bzw. was ich jetzt nun machen sollte. Natürlich außer die DS Platt zu machen. Deswegen hoffe ich, ihr könntet mir da ein paar Tipps geben.
Die Screenshots habe ich hinten angehängt und ich hoffe sie helfen euch ein wenig.
