Zugriffsversuche per WebDav - ignorieren oder reagieren?

Pretre

Benutzer
Mitglied seit
12. Apr 2012
Beiträge
76
Punkte für Reaktionen
8
Punkte
14
Hallo zusammen,
habe vorhin folgenden fehlgeschlagenen Zugriff per WebDav gehabt - mit Benutzern (aus wilden Zahlenkombinationen) die so nicht angelegt sind. Siehe Screenshot.
Die IP wurde dann blockiert - sollte man da reagieren oder einfach so hinnehmen?

zugriff.png

Danke Euch :)

Grüße
Pretre
 

Jagnix

Benutzer
Sehr erfahren
Mitglied seit
10. Okt 2018
Beiträge
1.238
Punkte für Reaktionen
328
Punkte
109
Ich kann sowas beim besten willen nicht verstehen. Warum setzt ihr euer NAS + Daten ungeschützt dem Internet aus ? Teilt ihr gerne ?
 

Pretre

Benutzer
Mitglied seit
12. Apr 2012
Beiträge
76
Punkte für Reaktionen
8
Punkte
14
Danke für die flotte, nicht hilfreiche Antwort. Gehts auch etwas konkreter?
 

Jagnix

Benutzer
Sehr erfahren
Mitglied seit
10. Okt 2018
Beiträge
1.238
Punkte für Reaktionen
328
Punkte
109

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.133
Punkte für Reaktionen
2.093
Punkte
259
Du fragst, was du tun sollst. Kaffeesatz, Knöchelchen werfen, aufsteigende Dämpfe betrachten:

Warum stellst du die DS über WebDAV ins Internet ?

Wenn es dafür einen guten Grund gibt: Gut absichern. Den Zugriffsversuch kannst du ignorieren, wenn der Zugang gut abgesichert ist (s.o.). Nerven tut es trotzdem, würde es mich auch.

Ansonsten externen Zugang sperren.

Der Königsweg ist im allgemeinen ein VPN-Zugang ins Heimnetzwerk. Das schränkt allerdings den Zugang für Dritte ein - die benötigen dann ebenfalls einen VPN-Zugang.
 
  • Like
Reaktionen: Pretre

Pretre

Benutzer
Mitglied seit
12. Apr 2012
Beiträge
76
Punkte für Reaktionen
8
Punkte
14
Es ist nicht ohne Grund per WebDav erreichbar, abgesichert ist das NAS auch bestmöglich... Geoblocking, 2-Faktor-Auth, sichere Passwörter, Firewall.... - danke für Eure Antworten.
Vielleicht hätte ich mich etwas genauer ausdrücken sollen. Was hat es mit diesen seltsamen Benutzernamen auf sich, die von den Schnüfflern verwendet werden? Es ist ja wohl klar dass kein solcher Benutzer angelegt ist.
 

ComputerNope

Benutzer
Mitglied seit
22. Mai 2021
Beiträge
196
Punkte für Reaktionen
54
Punkte
28
Ich denke, da testet einfach jemand die Einstiegsmöglichkeiten in das System. Wenn bestmöglich abgesichert, kann man das ignorieren. Irgendwann wird wieder jemand Ports abscannen und es geht von vorne los. IP-Blocker an und eventuell Standard Ports ändern.
Die alte Diskussion zwischen vollständig vom Netz nehmen und eigene Cloud. Jeder hat halt andere Beweggründe für eine Synology.
 
  • Like
Reaktionen: Eddy68 und BigRonin

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254
Standardport für WebDav genommen?
Wenn ja, ändern, auf Mitte fünfstellig, z.B. 58371 (nach Belieben). Danach ist in der Regel Ruhe, da sie nur die Standardports scannen.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat