IP-Adres ..... is geblokkeerd door SSH

[HenkGroen]

Ik heb sinds enkele dagen de NetbackupService functie in gebruik, en daardoor dus poort 873 en 22 opengezet.
Nu krijg ik opeens weer uit HongKong weer SSH pogingen met de tekst :

Beste gebruiker
Het IP-adres [43.255.188.164] heeft 3 mislukte pogingen gedaan om aan te melden bij SSH die wordt uitgevoerd op DS412Plus binnen 5 minuten, en werd geblokkeerd om Fri Jul  3 16:19:46 2015.
met vriendelijke groeten, Synology DiskStation

En dit is op zich vreemd, want ik heb in DSM aangegeven dat ik alleen poorten en protocollen vanuit NL wil toelaten.
Zie bijlage. LAN2 is niet in gebruik, want daar zit gewoon weg geen kabel in

Ik maak gebruik van de laatste DSM 5.1 (5592)

[Birdy]

Volgens mij blijf je die meldingen toch houden echter, men komt niet op je NAS, blijkt.

[HenkGroen]

Ik zie het eigenlijk anders.
Ze hebben 3 pogingen gedaan (wat ook het max is bij mij). Dus hebben ze toch een connectie geprobeerd te leggen met de NAS.

Zoals ik het zou verwachten mogen ze al helemaal geen 3 pogingen doen, want ze komen van buiten NL
En ze hadden dus 'eerder tegengehouden moeten worden' lijkt mij.

[Hofstede]

Zijn dit alle regels? Want als ik deze twee regels zo lees dan sta je toegang uit Nederland toe, maar sluit je toegang van buiten Nederland niet expliciet uit. Staat het vinkje dat je alles dat niet aan de regels voldoet blokkeert wel aan?

Volgens mij is het ook zo dat de database waarin de herkomst van IP-adressen is geregistreerd regelmatig moet worden bijgewerkt. Misschien is die nog niet uptodate.

[Briolet]

Bij mij is de laatste regel altijd: ALLES blokkeren wat niet aan de voorgaande regels voldoet.

[HenkGroen]

Volgens mij zijn deze 2 regels wel goed, want daarna heb ik helemaal onderin aangevinkt :

Indien niet voldaan wordt aan de regels : Toegang weigeren


Dus, volgens mij heb ik het goed gedaan (denk ik)

[Briolet]

Dan zit het inderdaad goed, maar vind ik vreemd dat die IP's juist als Nederlands gekenmerkt zouden zijn.

Zelf heb ik SSH ook een tijdje alleen voor Nederland open gehad, maar kreeg er toch aanvallen op. Echter dat was vanuit Nederland. Omdat ik SSH te gevoelig vind heb ik nu expliciete IP adressen toegang gegeven en de rest nooit.

Desnoods log ik eerst via DSM in om een IP toe te voegen voor SSH.

[Hutje]

Wat je ook nog zou kunnen proberen is om een andere poort voor SSH te configureren.


Sent from my iPad using Tapatalk

[HenkGroen]

MOD: Onnodige citaat is verwijderd, lees even.

Oke, kun je mij aangeven hoe dat moet ?
Ik gebruik de SSH alleen maar voor de backup / replicatie toepassing.
Verder staat SSH bij het menu 'Terminal & SNMP' allemaal uit

[Hutje]

Ben nu niet thuis, indien geen ander hierop reageert, zal ik maandag even wat plaatjes zenden.


Sent from my iPhone using Tapatalk

[Pippin]

Configuratiescherm - Terminal en SNMP
Daar kun je de poort wijzigen.

Dat zal het Firewall "probleem" niet verhelpen maar de pogingen zullen op z`n minst afnemen.

Wat ook kan is op de router een hoge poort van buiten naar 22 op de NAS leiden.

Probeer anders eens een regel te maken waarbij je expliciet van buiten Nederland blokt...

[Briolet]

LAN2 is niet in gebruik, want daar zit gewoon weg geen kabel in

Off topic:
Als je twee LAN poorten hebt, is het praktischer om de firewall in te stellen bij de optie "Alle interfaces". Als je nu nml een keer toch LAN2 aansluit, zit daar dan geen firewall op als je daar niet ook aan denkt. En als je de twee LAN poorten tot een bond samenvoegt, worden alle LAN instellingen weggegooid en moet je ze opnieuw voor de bond instellen. Als je dus geen dwingende redenen hebt om per interface eigen regels te maken, zou ik het bij alle interfaces doen.

Als je nog ruimte op de switch over hebt, zou ik beide poorten in een bond zetten. Een gewone load ballancing bond kan ook op een gewone switch.

[ditisstef]

Desnoods log ik eerst via DSM in om een IP toe te voegen voor SSH.

Hoe doe je dat dan vanaf een externe locatie?

[HenkGroen]

Configuratiescherm - Terminal en SNMP
Daar kun je de poort wijzigen.

Zoals eerder vermeld heb ik niets aangevinkt bij configuratie - Terminal en SNMP, dus kan ik daar ook de poort 22 niet veranderen

Dat zal het Firewall "probleem" niet verhelpen maar de pogingen zullen op z`n minst afnemen.
Wat ook kan is op de router een hoge poort van buiten naar 22 op de NAS leiden.

Mijn vraag is dan even of de Backup & Sync daar dan wel mee overweg kan.

Probeer anders eens een regel te maken waarbij je expliciet van buiten Nederland blokt...

Ik heb onderin aangegeven dat als er niet voldaan wordt aan de regels, alles geweigerd word. Zou het dan toch nog zin hebben, om een extra regel toe te voegen. Die doet toch eigenlijk hetzelfde ?

[HenkGroen]

Off topic:
Als je twee LAN poorten hebt, is het praktischer om de firewall in te stellen bij de optie "Alle interfaces". Als je nu nml een keer toch LAN2 aansluit, zit daar dan geen firewall op als je daar niet ook aan denkt. En als je de twee LAN poorten tot een bond samenvoegt, worden alle LAN instellingen weggegooid en moet je ze opnieuw voor de bond instellen. Als je dus geen dwingende redenen hebt om per interface eigen regels te maken, zou ik het bij alle interfaces doen.

Ik heb dit op Alle interface 's ingevuld, maar tijdens 1 van de DSM update 's zag ik dat dit was 'samengevoegd'. Tenzij ik het verkeerd gedaan hebt. Ik kan inderdaad alles verwijderen, en opnieuw doen op de 'bond' variant.

Als je nog ruimte op de switch over hebt, zou ik beide poorten in een bond zetten. Een gewone load ballancing bond kan ook op een gewone switch.

Ik heb geen poorten over maar ik kan wel een Gigabit switch die ik nog hebt erbij zetten, en hier alle andere overige spullen op zetten, zodat ik wat meer vrij krijgt op de router zelf voor de bond.

De bond is dan voor load balancing, en niet zozeer dat het sneller gaat denk ik....