Zugriffsversuche über ssh

[Benares]

Dein Screenshot zeigt Einträge vom 09.09. Wie war die Konfiguration damals? Oder gibt's auch aktuellere?

 

[Stationary]

Wie kommt man denn eigentlich bei Dir bis zur DS?

 

[Benjo_9945]

Ist SSH nun ausgeschaltet, oder nicht?

SSH ist aus, das Kästchen ist nicht angeklickt. Ich habe zu Anfang den Port verändert und dann den Haken rausgenommen.

 

[Benjo_9945]

Dein Screenshot zeigt Einträge vom 09.09. Wie war die Konfiguration damals? Oder gibt's auch aktuellere?

Das ist alles an dem einen Tag gewesen, danach hab ich die IPs blockiert, weil die von der automatischen Blockierung nicht erwischt wurden. Dann hab ich die Firewall aufgesetzt.

 

[Benjo_9945]

Wie kommt man denn eigentlich bei Dir bis zur DS?

Quick Connect, DDNS, SFTP und SMB

 

[Benjo_9945]

Wie sieht es bei dir bei Systemsteuerung -> Info Center -> Dienst aus? Taucht dort noch SSH auf?

SSH ist da nicht offen

 

[Benjo_9945]

Quick Connect, DDNS, SFTP und SMB

Hab FTPS vergessen

 

[Benjo_9945]

Was ist für FTPS der Standard-Port?

 

[NSFH]

Meine Linux Server protokollieren immer, wenn auf Ports zugegriffen wird. Das heisst ja nicht dass diese auf sind, sondern dass zB auf den Dienst SSH mit dem Standardport 22 ein Zugriffsversuch statt gefunden hat.
Wo ist nun das Problem? Die Firewall funktioniert.
Bei Synology ist nur leider das Protollverhalten etwas undurchsichtig bzw nicht optimal gelöst.
Wer dem misstraut einfach mal Wireshark dazwischen schalten. Man wird sich wundern wieviele Scans auflaufen, die der Server/Firewall erst gar nicht meldet.

 

[Benjo_9945]

OK wenn im Grunde kein Zugriff erfolgt ist und auch nicht kann, dann ist alles gut. Nur wenn nicht gibt's irgendwo ein Sicherheitsrisiko. Das möchte ich ausschließen. Auch falls ich mal ssh aktiviere oder aktivieren muss.

 

[synfor]

Die Login-Versuche kommen mit Sicherheit über SFTP.

 

[Ronny1978]

Hätte ich auch vermutet.

Auch falls ich mal ssh aktiviere oder aktivieren muss.

Solange das alles intern ist, sollte nichts passieren.

 

[Benjo_9945]

OK SFTP nutze ich regelmäßig, das kann ich nicht abschalten.

 

[Ronny1978]

Aber wenn du den auf zum Beispiel 25347 festlegst, warum willst du den maskieren?

 

[Benjo_9945]

Ich hab ihn schon verändert und maskiert. Aber anyway also wenn root nicht nen Zugang darstellt, den ich schließen muss und es nur Protokolliert wurde bin ich zufrieden.

 

[AndiHeitzer]

Was ist für FTPS der Standard-Port?

Schau mal hier:
https://de.wikipedia.org/wiki/Liste_der_Portnummern

Ist gut zu wissen, wenn man in den ersten 1024 Ports was ändern möchte.

 

[geimist]

danach hab ich die IPs blockiert, weil die von der automatischen Blockierung nicht erwischt wurden.

Vielleicht wäre die automatische Pflege der Blocklist auch eine zusätzliche Schutzebene für dich, damit du nicht nur auf die IPs vertrauen musst, die bereits einmal geblockt wurden.
https://www.synology-forum.de/threads/staendige-anmeldeversuche-am-dsm.122250/post-1015901

 

[Synchrotron]

Einen einfachen Portscanner gibt es hier:

http://www.dnstools.ch/port-scanner.html

 

[Stationary]

Und ein VPN-Server auf Routerebene ist keine Alternative?

 

[Benjo_9945]

Und ein VPN-Server auf Routerebene ist keine Alternative?

Das ist mein nächstes Projekt wollte aber erstmal wissen in wie weit ich mir sodgen machen muss oder nicht.