Zugriffsversuche über ssh

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.871
Punkte
488
Dein Screenshot zeigt Einträge vom 09.09. Wie war die Konfiguration damals? Oder gibt's auch aktuellere?
 

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
3.970
Punkte für Reaktionen
1.278
Punkte
194
Wie kommt man denn eigentlich bei Dir bis zur DS?
 

Benjo_9945

Benutzer
Mitglied seit
27. Dez 2023
Beiträge
58
Punkte für Reaktionen
8
Punkte
8
Dein Screenshot zeigt Einträge vom 09.09. Wie war die Konfiguration damals? Oder gibt's auch aktuellere?
Das ist alles an dem einen Tag gewesen, danach hab ich die IPs blockiert, weil die von der automatischen Blockierung nicht erwischt wurden. Dann hab ich die Firewall aufgesetzt.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
Meine Linux Server protokollieren immer, wenn auf Ports zugegriffen wird. Das heisst ja nicht dass diese auf sind, sondern dass zB auf den Dienst SSH mit dem Standardport 22 ein Zugriffsversuch statt gefunden hat.
Wo ist nun das Problem? Die Firewall funktioniert.
Bei Synology ist nur leider das Protollverhalten etwas undurchsichtig bzw nicht optimal gelöst.
Wer dem misstraut einfach mal Wireshark dazwischen schalten. Man wird sich wundern wieviele Scans auflaufen, die der Server/Firewall erst gar nicht meldet.
 

Benjo_9945

Benutzer
Mitglied seit
27. Dez 2023
Beiträge
58
Punkte für Reaktionen
8
Punkte
8
OK wenn im Grunde kein Zugriff erfolgt ist und auch nicht kann, dann ist alles gut. Nur wenn nicht gibt's irgendwo ein Sicherheitsrisiko. Das möchte ich ausschließen. Auch falls ich mal ssh aktiviere oder aktivieren muss.
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
2.162
Punkte für Reaktionen
914
Punkte
148

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
2.162
Punkte für Reaktionen
914
Punkte
148
Aber wenn du den auf zum Beispiel 25347 festlegst, warum willst du den maskieren?
 

Benjo_9945

Benutzer
Mitglied seit
27. Dez 2023
Beiträge
58
Punkte für Reaktionen
8
Punkte
8
Ich hab ihn schon verändert und maskiert. Aber anyway also wenn root nicht nen Zugang darstellt, den ich schließen muss und es nur Protokolliert wurde bin ich zufrieden.
 

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.340
Punkte für Reaktionen
631
Punkte
174

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.563
Punkte für Reaktionen
1.388
Punkte
234
Zuletzt bearbeitet:

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.132
Punkte für Reaktionen
2.091
Punkte
259

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
3.970
Punkte für Reaktionen
1.278
Punkte
194
Und ein VPN-Server auf Routerebene ist keine Alternative?
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat