DSM 6.x und darunter Zeigen diese Protokolle unerlaubte Zugriffe?

[bikerjuli]

Ich bin kein IT Profi,, bin etwas verunsichert weil im DSM Menu rechtst unter Protokolle stehen Namen mit IP Adressen, heisst aber Zugriff failure... .wie soll ich das verstehen.. versucht da jemand auf meine Syno zu kommen? Habt ihr auch solche Meldungen?= Kann mir jemand sagen was das genau ist? Siehe Bild

Danke jetzt schon für die Antworten

 

[Ameisentaetowierer]

Jups, das sind Angriffe auf ssh.
Die IP stammt scheinbar aus Japan.

Du solltest überlegen, ob du tatsächlich ssh im Internet freigeben willst/musst.
Wenn ja, solltest du ssh auf einen anderen Port legen und IP-Autoblocking aktivieren.

Wenn nicht, solltrest du Portforwarding für ssh abschalten und du solltest dir überlegen, was du ggf. noch alles freigegeben hast...

 

[Heinz-G]

Hallo,
Wo kann man einstellen, dass drei Fenster untereinander erscheinen?
Bei mir sind es immer nur zwei!!!

 

[Puppetmaster]

Hallo,
Wo kann man einstellen, dass drei Fenster untereinander erscheinen?

Was für Fenster meinst du? Meinst du die Widgets rechts am Bildschirm? Da hängt die Anzahl von der Größe und Auflösung deines Monitors ab, da kannst du ansonsten nichts einstellen.

 

[bikerjuli]

Jups, das sind Angriffe auf ssh.
Die IP stammt scheinbar aus Japan.

Du solltest überlegen, ob du tatsächlich ssh im Internet freigeben willst/musst.
Wenn ja, solltest du ssh auf einen anderen Port legen und IP-Autoblocking aktivieren.

Wenn nicht, solltrest du Portforwarding für ssh abschalten und du solltest dir überlegen, was du ggf. noch alles freigegeben hast...

@ Ameisi,, danke erstmals für Deine Antwort.... meine Fresse OMFG!! das sind ja gar keine guten news, zum Glück sind diese Schweine nicht rein gekommen....

wie erwähnt bin ich kein IT profi,, was ist das ssh, das habe ich schon gesehen irgendwo.... was ich fast täglich brauche ist.. ich verbinde mich von der Arbeit auf meinen Server über dns.... https://xxxx.synology.me ... dafür sind die ports 7000 und 7001 auf dem router offen. das muss ich haben, also ich möchte nicht auf das verzichten müssen.. über das handy verbinde ich mit den syno apps über quick ID. brauch ich dafür das ssh?

portforwarding brauche ich oder? das hat mit dem dns server zu tun?

wie meinst du was ich alles noch freigegeben habe? Alle Ports die frei sind?

Ungutes Gefühl zu wissen dass ein par Schweinehunde auf meine Syno wollen!

Kannst Du mir erklären was ich am besten machen soll und wie? Lieben Dank!

 

[Ameisentaetowierer]

Du hast ein Problem.
Du weißt offensichtlich nicht, was alles auf deiner DS aus dem Internet erreichbar ist.

Und woher weißt du, dass sie nicht reingekommen sind?
Vielleicht stehen bei dir ja noch andere Türen offen?
Lies mal hier:
http://www.synology-forum.de/showth...-auf-DSM-Versionen-kleiner-4.3.-3810-Update-3

Ich an deiner Stelle würde erstmal alles zumachen und mich informieren.
Es gibt hier im Forum und im Wiki reichlich Lesestoff.
Irgendwo ist auch erklärt, was DDNS, DNS, Portforwarding, etc ist.

Sorry, wenn das nicht das ist, was du gerne hören willst....
Aber wenn wir jetzt über mögliche Lücken in ssh diskutieren, ist das ungefähr so, als würdest du mich über die Absicherung deiner Haustür befragen, aber vllt. gleichzeitig die Hoftür offen stehen lassen.
Ich kann von hier aus nicht sehen, was bei dir konfiguriert ist.

 

[bikerjuli]

Danke Ameisi,

Ich werde mich mal ein bischen durchlesen...

Was ich von extern brauchen will ist wie erwähnt mich über den browser einloggen .. dazu muss doch der port 7001 offen sein... wie sieht es mit der quick ID aus?kann ich das deaktivieren und statt die quick ID nur den login https://xxxx.synology.me brauchen?

Ich glaube dass ich zu viele Ports offen habe, ich werde am Abend ein Printscreen meiner offenen Ports hier posten.

Ich habe gelesen, dass das Problem ist wenn von extern Zugriff auf die DMS gewährt wird,, verstehe ich das richtig dass es die Benutzeroberfläche der Syno ist? Also das Bild welches ich hier oben gepostet habe? Das brauche ich zb nicht, Einstellungen etc mache ich nur von zu Hause im internen Netz

Ich will wirklich nur von extern Zugriff auf meine Filestation via link (portforward DNS syno) und über quick ID damit ich die Apps brauchen kann.. ich liebe auch die quick ID cloud. Alles andere brauche ich nicht.

Ameisi hast du meine PN erhalten? weiss nicht ob sie raus ist.

Merci!

 

[Ameisentaetowierer]

Das ist jetzt etwas konfus....

Ich empfehle, das hier erstmal zu lesen:
http://www.synology-wiki.de/index.php/Zugriff_auf_die_Synology-Dienste_über_Internet
bzw. das hier, wenn's nur um die Filestation geht:
http://www.synology-wiki.de/index.php/Datenzugriff_über_Internet

Mein persönlicher Favorit ist allerdings eine VPN-Verbindung über meine Fritz-Box.
Das geht zwar nur von meinen Smartphone aus richtig geschmeidig, aber das reicht mir vollkommen.
Damit wird das Smartphone zu einem Teil meines Heimnetzwerks (virtuell gesehen) und ich kann alles so benutzen, wie ich es zu hause auch mache.