Auteur Topic: Sinds inrichten Backup SSH aanvallen  (gelezen 4013 keer)

Offline stennis

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 27
Sinds inrichten Backup SSH aanvallen
« Gepost op: 21 oktober 2014, 15:10:44 »
Beste,

Ik ben in het bezit van twee Synology's, 1x 107+ en 1x 212. De 212 heb ik bij mij thuis staan en de 107 bij een vriend. Ik draai hier snachts mijn backup naar toe. Ik heb voor hem en zijn vriendin ook accounts aangemaakt zodat hij de overige ruimte kan gebruiken. Sinds de 107 daar op de lijn staat wordt er om de haverklap een gebruiker geblokkeerd. Dit zorgt er ook voor dat hij geen kans heeft om IDLE te gaan en dus blijft draaien daar.

Aangezien hij ook wat belangrijke data heeft heb ik vanmorgen mijn 212 ook beschikbaar gesteld voor Backup en laat ik een deel van zijn data ook backuppen naar mijn 212. Nu wil het geval dat ik nu sinds vanmorgen al 6 SSH aanvallen heb gehad. Zonder dat backup aan staat en dus de poort 22 forward werkt nog nooit een poging gehad thuis.

Is dit te voorkomen of te wijzigen want vind die e-mails vrij irritant worden (natuurlijk kunnen die notificaties uit). Op deze manier heeft het station bijna geen tijd om IDLE te gaan.

Het meest aparte vind ik nog dat ik dit het afgelopen jaar thuis niet 1x heb gehad en nu sinds vandaag al 6x. Dit wordt dus veroorzaakt door poort 22 (denk ik)


Offline wopper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 52
  • Berichten: 424
    • http://www.robdehoog.nl
Re: Sinds inrichten Backup SSH aanvallen
« Reactie #1 Gepost op: 21 oktober 2014, 15:16:19 »
Je kan SSH op port 22 alleen toestaan in de firewall vanaf je backup locatie en terug, en voor al het overige verkeer droppen.

Of gebruik je SSH ook zelf als CLI vanaf andere locaties?
  • Mijn Synology: 916+

Offline stennis

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 27
Re: Sinds inrichten Backup SSH aanvallen
« Reactie #2 Gepost op: 21 oktober 2014, 15:29:38 »
SSH toegang tot de Syno staat verder uit. Maak gebruik van DynDNS en heb geen vaste IP's. Het toestaan en droppen wordt op die manier ook lastig.

Ben(V)

  • Gast
Re: Sinds inrichten Backup SSH aanvallen
« Reactie #3 Gepost op: 21 oktober 2014, 17:00:33 »
Volgens mij heeft backup toch alleen poort 873 nodig?
Poort 22 kan toch gewoon dicht?

https://www.synology.com/nl-nl/knowledgebase/faq/299

EDIT.
Aha ik zie het al je zult wel encrypted backup gebruiken?

Als alternatief zou je een sit-to-site VPN op kunnen zetten.
Hoef je ook geen encrypted backup meer te gebruiken.

Offline stennis

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 27
Re: Sinds inrichten Backup SSH aanvallen
« Reactie #4 Gepost op: 21 oktober 2014, 17:03:55 »
Gecodeerde netwerkback-up en gecodeerde Time Backup op afstand   22   TCP

Lijkt me niet bevorderlijk om gecodeerde backup uit te schakelen bij het maken van een backup via het internet.

Ben(V)

  • Gast
Re: Sinds inrichten Backup SSH aanvallen
« Reactie #5 Gepost op: 21 oktober 2014, 17:07:44 »
Ja had het al gezien.
Maar site-to-site VPN is wel een optie volgens mij.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 160
  • -Ontvangen: 2337
  • Berichten: 15.031
Re: Sinds inrichten Backup SSH aanvallen
« Reactie #6 Gepost op: 21 oktober 2014, 17:13:51 »
Je kunt ook wachten tot dsm 5.1 definitief uit komt. Daarmee wordt het makkelijker om de ssh poort op iets anders dan 22 te zetten. Niet alle software kan uit de voeten met een alternatieve poort, maar ik zou verwachten dat het Synology backup programma er mee uit de voeten moet kunnen.

Je zou kunnen beginnen met het kijken in welk subnet van de provider je zit en dan alleen dat subnet toegang te geven in de firewall. Ik ga er tenminste van uit dat je IP alleen binnen dat subnet varrieert.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 1369
  • Berichten: 5.765
Re: Sinds inrichten Backup SSH aanvallen
« Reactie #7 Gepost op: 21 oktober 2014, 17:19:49 »
Maar DSM 5.1 op een DS107+ wordt lastig.

Offline wopper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 52
  • Berichten: 424
    • http://www.robdehoog.nl
Re: Sinds inrichten Backup SSH aanvallen
« Reactie #8 Gepost op: 21 oktober 2014, 17:44:37 »
Ik vind de site to site vpn oplossing altijd een beetje overhead. SSH Back-up is al een secure vorm, een site tot site tunnel is iets wat permanent actief is voor eens in de zoveel tijd Back-up.

Met het risico dat de andere partij, bv familie, via de site to site tunnel bij jouw data kan.

Nee geef mij maar een secure Back-up sessie via SSH ( en een losse backup user) veel minder kans op security incident.
  • Mijn Synology: 916+

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1139
  • -Ontvangen: 6812
  • Berichten: 39.582
  • Synology is awesome.
    • RAID = BACKUP?
Re: Sinds inrichten Backup SSH aanvallen
« Reactie #9 Gepost op: 21 oktober 2014, 20:40:39 »
Je kun ook de standaard poort 22 wijzigen naar b.v. 1234 dan zal er niet meer zo snel aangeklopt worden.


CS406     DSM 2.0-0731
DS107+    DSM 3.1-1639
DS107+    DSM 3.1-1639
DS508     DSM 4.0-2265
DS111     DSM 6.1.7-15284-3
DS411slim DSM 6.2.4-25556
DS411+II  DSM 6.2.4-25556-2
DS413J    DSM 6.2.3-25426-2
DS1515+   DSM 6.2.4-25556
DS716+II  DSM 6.2.4-25556-3
DS918+    DSM 6.2.4-25556-3
DS220+    DSM 6.2.4-25556-3
-----VMM  DSM 7.0.1-42218-2
RT2600ac  SRM 1.2.5-8227-2
MR2200ac  SRM 1.2.5-8227-2

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 484
  • -Ontvangen: 1026
  • Berichten: 5.948
Re: Sinds inrichten Backup SSH aanvallen
« Reactie #10 Gepost op: 22 oktober 2014, 10:32:00 »
SSH toegang tot de Syno staat verder uit. Maak gebruik van DynDNS en heb geen vaste IP's. Het toestaan en droppen wordt op die manier ook lastig.

In de Firewall connectie slechts voor de regio Nederland toestaan, houdt de diverse aanvallen per dag van buitenaf die je terugziet praktisch gezien eigenlijk allemaal tegen. Eerdere aanvallen die ik ook tot mijn NAS heb gehad, kwamen allemaal uit China (en dacht ook Hong Kong ?).
Zie een voorbeeld m.b.t. < Firewall regels >
DS213j   2x 3TB WD Red            -  DSM 5.0  -  glasvezel 200/200 (Solcon) Fritzbox 7530 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN)   RT2600ac + MR2200ac  -  NVDIA Shield TV Pro (2019).....
              Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline stennis

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 27
Re: Sinds inrichten Backup SSH aanvallen
« Reactie #11 Gepost op: 22 oktober 2014, 10:52:21 »
Dit heb ik sinds gisterenmiddag ook toevallig aangezet en sindsdien geen meldingen meer gehad. Dit lijkt een goede oplossing te zijn. Ik heb alleen veelvoorkomende landen geblocked en niet alleen NL toegestaan.

China CN
India IN
Roemeniƫ RO
Taiwan TW
Rusland RU
Turkije TR

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 125
  • Berichten: 1.655
Re: Sinds inrichten Backup SSH aanvallen
« Reactie #12 Gepost op: 22 oktober 2014, 16:46:23 »
Ik merkte dat er een trend zat in de aanvallen, vaak wanneer je een nieuwe host hebt aangemaakt krijg je meer aanvallen binnen. Na verloop van tijd zwakt dit af.
Ook merkte ik dat wanneer je veel download (bv torrents) de aanvallen weer toenemen.
DS718+ | 2x WD RED 3 TB SHR
DS214 maar met pensioen


 

Geen AD verbinding meer sinds Windows 10 1909

Gestart door jhjacobs81Board Directory Server package

Reacties: 11
Gelezen: 1184
Laatste bericht 06 oktober 2020, 19:57:34
door jhjacobs81
VPN - L2TP/IPSEC werkt niet meer sinds DSM 6.0

Gestart door Cojack1331!Board VPN Server

Reacties: 39
Gelezen: 16512
Laatste bericht 22 mei 2016, 15:26:14
door rolfie
Sinds deze update heb ik problemen met mijn FOSCAM FI8919W, geen weergaven en...

Gestart door MartijnKleiboerBoard Synology DSM 5.1 en eerder

Reacties: 6
Gelezen: 3326
Laatste bericht 04 september 2013, 09:21:41
door Robert Koopman
Hangt regelmatig sinds de 7xx firmware

Gestart door RouskeBoard Synology DSM 5.1 en eerder

Reacties: 10
Gelezen: 3487
Laatste bericht 11 januari 2009, 18:52:56
door Rouske
PLEX issue sinds update PMS-1.25.0.5282

Gestart door reMarkBoard Plex Media Server

Reacties: 4
Gelezen: 188
Laatste bericht 13 december 2021, 17:38:34
door DSGebruiker