Synology-Forum.nl

Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: Underlyingglitch op 25 september 2019, 08:13:35

Titel: Misbruik SSH op Synology
Bericht door: Underlyingglitch op 25 september 2019, 08:13:35: Beste forumleden,

Ik heb een Synology NAS voor persoonlijk gebruik. Alleen ik en 2 familieleden weten het QuickConnect id en de DDNS naam. Echter: iedere keer dat ik in DSM SSH activeer, en deze poort forward, krijg ik allemaal meldingen van mislukte inlogpogingen van verschillende IP adressen. Het maakt niet uit welke poort ik selecteer!! Het lijkt erop alsof iemand gewoon weet welke poort ik gebruik, en die specifiek aanvalt. Ik heb een paar maanden SSH uitgezet, maar nu weer aangezet omdat ik het nodig had.

Kan iemand dit verklaren? Of heeft nog iemand hier last van?
Titel: Re: Misbruik SSH op Synology
Bericht door: mchp92 op 25 september 2019, 08:29:52: Er zitten gewoon heel veel jokers op allerlei ip adressen (zo ook jouw externe ip) aan de deur te rammelen
Zodra ze zien dat een poort open is, gaan ze proberen in te loggen. Bijv admin/admin of zo
Als je maar vaak genoeg probeert kom je vanzelf een sukkel tegen die t niet heeft dichtgetimmerd. En dan gaan ze rommel zitten maken...
Je kunt nog steekproefsgewijs kijken waar t verkeer vandaan komt en dan die regio blokkeren. Landen als China en Rusland kom je vast tegen als je even checkt
Ik heb ze dicht staan
Titel: Re: Misbruik SSH op Synology
Bericht door: Briolet op 25 september 2019, 09:19:30: Er zijn sites die databases aanleggen van IP adressen en welke services er aan hangen. Als zo'n service een keer niet werkt, zullen ze hem niet direct uit de database halen, maar even een korte poortscan uitvoeren en dan de nieuwe poort in de database zetten.

Een hacker die via SSH binnen wil komen, kijkt gewoon even in die database van shodan. Het scheelt al om alleen Nederland toe te laten. Dan is de kans groot dat je niet bij die database scan gevonden wordt.

SSH is echter te gevaarlijk om open te zetten. SSH is zo interessant dat je ook vanuit nederland aangevallen zult worden. b.v. via besmette IoT apparaten. Zelf laat ik maar een handvol IP adressen toe en blokkeer de rest.
Titel: Re: Misbruik SSH op Synology
Bericht door: Babylonia op 25 september 2019, 09:21:05: Citaat van: mchp92 op 25 september 2019, 08:29:52
.....en dan die regio blokkeren. Landen als China en Rusland kom je vast tegen als je even checkt.

Je kunt beter andersom te werk gaan, door alleen de regio waar die twee personen van de topic starter verblijven (Nederland?),
toe te staan, of zelfs nog verder te beperken door een klein IP-bereik op te geven van waaruit die twee personen opereren.
Of zelfs maar enkele IP-adressen. De rest allemaal uitsluiten !! (Dat is dus de rest van de wereld uitsluiten).
Titel: Re: Misbruik SSH op Synology
Bericht door: Underlyingglitch op 25 september 2019, 09:34:59: Bedankt allemaal! Ik kan inderdaad alleen enkele IP adressen toelaten! Dank voor alle reacties!!