Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>Synology | Versuchter Login von unbekannter IP

Synology | Versuchter Login von unbekannter IP

becreart07.06.2012:55
Hallo zusammen

habe folgende Mail von meiner DS bekommen:

The IP address [34.69.181.230] experienced 10 failed attempts when attempting to log into DSM running on Synology within 5 minutes, and was blocked at Sun Jun 7 12:19:00 2020.

Kann ich durch das Blockieren der IP dies somit ignorieren, oder sollte man da noch etwas weiter gehen/überprüfen?
0

Kommentare

dam_j
dam_j07.06.2013:00
Ich würde sie z.B. mal googeln bevor man einen Betrag schreibt...
„Das Leben ist Scheiße aber die Grafik ist geil !“
-6
becreart07.06.2013:07
dam_j
Ich würde sie z.B. mal googeln bevor man einen Betrag schreibt...

was willst du damit sagen?
0
beanchen07.06.2013:07
dam_j
Ich würde sie z.B. mal googeln bevor man einen Betrag schreibt...
An zweiter Stelle kommt bei mir ein MTN Beitrag mit einer dämlichen Antwort.
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
-1
dam_j
dam_j07.06.2013:14
beanchen
dam_j
Ich würde sie z.B. mal googeln bevor man einen Betrag schreibt...
An zweiter Stelle kommt bei mir ein MTN Beitrag mit einer dämlichen Antwort.

Und den ersten Treffer ignorierst du gekonnt obwohl er sehr Aussagekräftig ist...
„Das Leben ist Scheiße aber die Grafik ist geil !“
-4
R-Waves
R-Waves07.06.2013:16
Ich würde dir empfehlen, den Zugriff auf die Diskstation über das Internet abzuschalten und wenn ein Zugriff notwendig ist, dies über eine VPN Verbindung zu realisieren.
Alles was direkt über das Internet zu erreichen ist, ist auch ein Einfallstor für Angriffe. Es hat in der Vergangenheit bereits Ransomware für Synology (und andere NAS-Hersteller) gegeben.
(z.B.SynoLocker )
+3
beanchen07.06.2013:24
Lieber dam_j,

ich ignoriere nichts aber ich weiß aus eigener Erfahrung, wenn man mal mit einem Problem nichts anfangen kann, weiß man meistens auch nicht nach was man googeln soll. Aus Sicht von Jemand, dem das Problem vertraut ist, scheinen auch die Google Suchbegriffe logisch.

Ich ignoriere auch nicht, dass eine Google Suche zunehmend frustrierend ist, weil man zu oft auf Antworten stößt wie
- das wurde doch schon tausendmal besprochen
- soll ich das für dich googeln?
- wenn man keine Ahnung davon hat, sollte man die Finger davon lassen
...
Der Rat etwas zu googeln wird also genau durch den Rat etwas zu googeln ad absurdum geführt.
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
+2
beanchen07.06.2013:29
becreart
Kann ich durch das Blockieren der IP dies somit ignorieren, oder sollte man da noch etwas weiter gehen/überprüfen?
Ich würde mir die Logs anschauen. Bei einer IP, die geblockt wurde, würde ich mir noch keine Gedanken machen. Allerdings sollten die Fehlversuche deutlich geringer sein oder fürchtest du selbst neun Mal die falschen Zugangsdaten einzugeben? Noch sicherer ist natürlich der Vorschlag von R-Waves. Allerdings wird das Problem hier nur verlagert. Auch ein VPN-Zugang muss geschützt sein und die Fehlversuche eingegrenzt.
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
0
dam_j
dam_j07.06.2013:32
beanchen
Lieber dam_j,

ich ignoriere nichts aber ich weiß aus eigener Erfahrung, wenn man mal mit einem Problem nichts anfangen kann, weiß man meistens auch nicht nach was man googeln soll. Aus Sicht von Jemand, dem das Problem vertraut ist, scheinen auch die Google Suchbegriffe logisch.

Dann muss ich ja ein absoluter Experte ein das ich "34.69.181.230" gegoogled habe...!
„Das Leben ist Scheiße aber die Grafik ist geil !“
-5
becreart07.06.2013:36
R-Waves

danke für die konstruktive Antwort!
VPN ist zwar eingerichtet, dies macht dann aber den direkten zugriff auf die Daten von unterwegs komplizierter.

iOS ist sehr unkontrollierbar was eine afp/smb Verbindung über VPN angeht. Darum habe ich aktuell direkte zugriff über die DS Drive App im Files App. Zudem bin ich oft mit dem Firmen VPN verbunden und sollte zugleich Zugriff auf die DS Daten haben.

Gibt es da eine bessere/andere Möglichkeit?

dam_j wieso googeln, wenn du mir die antwort sagen kannst? danke für dein sehr hilfreicher kommentar!
0
becreart07.06.2013:39
dam_j
Dann muss ich ja ein absoluter Experte ein das ich "34.69.181.230" gegoogled habe...!


das hat ja nicht viel gebracht. geht ja nicht nur um die IP sondern auch allgemein.
+2
beanchen07.06.2013:39
Was soll ihm der Treffer sagen? Dass es irgendwo auf einer Abused-Liste steht? Was fängt man mit so einer Information an, wenn man sich noch nie damit beschäftigt hat? Kann es keinen Schaden anrichten, wenn es dort steht? Ist es deswegen umso gefährlicher?
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
0
dam_j
dam_j07.06.2013:48
becreart
dam_j wieso googeln, wenn du mir die antwort sagen kannst? danke für dein sehr hilfreicher kommentar!

Sorry, wusste nicht das man hier Google erklären muss...
Du solltest aus Sicherheitsgründen einen bezahlten Fachmann der neben Google auch andere Fähigkeiten beherrscht hinzu ziehen !
„Das Leben ist Scheiße aber die Grafik ist geil !“
-7
beanchen07.06.2014:15
dam_j
Du solltest aus Sicherheitsgründen einen bezahlten Fachmann der neben Google auch andere Fähigkeiten beherrscht hinzu ziehen !
beanchen
- wenn man keine Ahnung davon hat, sollte man die Finger davon lassen
Bing, und den zweiten Zehner ins Phrasenschwein!
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
-3
rmayergfx
rmayergfx07.06.2017:44
becreart
Hallo zusammen

habe folgende Mail von meiner DS bekommen:

The IP address [34.69.181.230] experienced 10 failed attempts when attempting to log into DSM running on Synology within 5 minutes, and was blocked at Sun Jun 7 12:19:00 2020.

Kann ich durch das Blockieren der IP dies somit ignorieren, oder sollte man da noch etwas weiter gehen/überprüfen?

becreart
VPN ist zwar eingerichtet, dies macht dann aber den direkten zugriff auf die Daten von unterwegs komplizierter.
Ohne VPN kein Zugriff von unterwegs. Am besten noch per HTTP also unverschlüsselt. Da kann ich nur mit dem Kopf schütteln.
becreart
iOS ist sehr unkontrollierbar was eine afp/smb Verbindung über VPN angeht. Darum habe ich aktuell direkte zugriff über die DS Drive App im Files App. Zudem bin ich oft mit dem Firmen VPN verbunden und sollte zugleich Zugriff auf die DS Daten haben.
Sobald du mit einem Firmen-VPN verbunden bist läuft alles über die Firmen-Firewall (hoffentlich) und da gehören private Systeme geblockt. Alles andere ist grob fahrlässig!
becreart
Gibt es da eine bessere/andere Möglichkeit?

Bessere Möglichkeit wofür? Bitte erstmal Grundlagen schaffen, damit man weiss auf welche Daten überhaupt zugegriffen werden soll/muß!

Wer sein NAS ungesichert ins WWW stellt der sollte sich nicht wundern wenn seine Daten abwandern oder seine Platten verschlüsselt werden.

Schritt 1:
Prüfen ob root ssh login aktiv ist und ggfs. abschalten.

Schritt 2:
2FA für alle Admin Accounts aktivieren.

Schritt 3:
Blocklisten aktivieren und alles was nicht im Bereich der genutzten IP Adressen ist wegblocken:
https://www.synology.com/en-global/knowledgebase/SRM/help/SR M/RouterApp/security_autoblock

Da kann man großzügig auch ganze Länder/IPS blockieren.
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
0
Papierlos07.06.2017:49
rmayergfx
Dein Link ist für den Synology Router, becreart hat die Diskstation. Von Schritt 3: siehe "SRM"
-1
rmayergfx
rmayergfx07.06.2017:54
Papierlos
rmayergfx
Dein Link ist für den Synology Router, becreart hat die Diskstation.
Der Link geht auf diese Seite:
https://www.synology.com/de-de/knowledgebase/DSM/tutor ial/Management/How_to_add_extra_security_to_your_Synology_NA S#t6
Wie Sie die Sicherheit Ihres Synology NAS erhöhen können
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
-1
macfori07.06.2018:41
Vielleicht habe ich es überlesen, dann sorry. Bei der ganzen Klugscheißerei hat nicht einer gefragt, welche Dienste du eigentlich nach Außen geöffnet hast. Also:

- Welche Dienste hast du auf der DS eingerichtet
- Welche Ports hast du über den Router für die DS freigeschaltet?
- Welche Dienste willst du nach außen anbieten?
- und für welchen Personenkreis?

Wenn das geklärt ist, kann man dir Sicherheitstipps geben.

Wenn die DS sicher eingerichtet ist und du bewusst Ports freischaltest (z.B. Drive, Fotos, Mailserver ...) dann ist es ganz normal, dass du angegriffen wirst und die DS die IPs blockt. Das kommt auf jedem Root-Server im Rechenzentrum, der z.B. mit Failtoban abgesichert ist, im großen Stiel vor.
+1
becreart07.06.2020:49
rmayergfx
Sobald du mit einem Firmen-VPN verbunden bist läuft alles über die Firmen-Firewall (hoffentlich) und da gehören private Systeme geblockt. Alles andere ist grob fahrlässig!

Nein, nur der interne Verkehr (die Server IPs) werden über den VPN geleitet, alles andere nicht.
rmayergfx
Bessere Möglichkeit wofür? Bitte erstmal Grundlagen schaffen, damit man weiss auf welche Daten überhaupt zugegriffen werden soll/muß!

Auf die Daten auf der NAS per DS Cloud zugreifen, ohne VPN.
rmayergfx
Schritt 1:
Prüfen ob root ssh login aktiv ist und ggfs. abschalten.

Schritt 2:
2FA für alle Admin Accounts aktivieren.

1: natürlich nicht
2: ja ist aktiviert
rmayergfx
Schritt 3:
Blocklisten aktivieren und alles was nicht im Bereich der genutzten IP Adressen ist wegblocken:
https://www.synology.com/en-global/knowledgebase/SRM/help/SR M/RouterApp/security_autoblock

Da kann man großzügig auch ganze Länder/IPS blockieren.

Danke für den Hinweis mit den Ländern, da mobil keine statische IP vorhanden ist, kann ich keine fixe zuweisen.


macfori
- Welche Dienste hast du auf der DS eingerichtet
- Welche Ports hast du über den Router für die DS freigeschaltet?
- Welche Dienste willst du nach außen anbieten?
- und für welchen Personenkreis?

– Datenzugriff via DS Cloud
– als VPN Server
– für mich.

macfori
Wenn die DS sicher eingerichtet ist und du bewusst Ports freischaltest (z.B. Drive, Fotos, Mailserver ...) dann ist es ganz normal, dass du angegriffen wirst und die DS die IPs blockt.

Alles klar, Danke!
-1

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.