Firmware > Synology DSM algemeen
0xxx virus/ransomware on Synology
André PE1PQX:
@sajm kijk eerst in je router(s) of uPNP aan staat. Zo ja, subiet uit zetten!
Vervolgens kijk je welke applicaties je buitenshuis gebruikt die op je NAS draaien en zoek daarbij de betreffende poorten op.
Met dat lijstje kijk je in je router of je alleen DIE poorten open zet, en let daarbij wel erg goed op dat je geen poorten open zet die een groot veiligheidsrisico met zich mee brengen zoals poorten 22 (SSH om er één te noemen)
Ik zelf zet zo min mogelijk poorten open, maar soms ontkom je er niet aan.
stapper:
Toen ik die nieuwe router kreeg, stond dat ook aan.
De wereld aan poorten open die me niks zeiden, daar schrok ik van.
Voor 5001 heb ik een gekozen poort ingesteld en die geforward ( schijnt net weer wat veiliger te zijn)
En 443 had ik nodig, meer niet.
en deze hele lijst nalopen is ook een must.
https://www.synology-forum.nl/firmware-algemeen/10-beveiligingstips-om-uw-gegevens-veilig-te-houden/
Babylonia:
--- Citaat van: sajm op 05 december 2022, 00:32:27 ---Ik ben maar een "simpele" computer gebruiker........
--- Einde van citaat ---
Gezien de publieke en lokale poorten, zou ik zeker een aantal maatregelen treffen:
- Sowieso UPnP uitschakelen.
- Kijken naar de services die je van buiten uit wilt benaderen, en alleen daarvoor toegang geven met juiste Firewall regels.
GGW(Jorn):
Dag allemaal,
Waar zie je die inlogpogingen? Kijken jullie dan bij 'Aanmeldanalyse'?
Volgens mij zie je bijv. SMB-aanmeldingen niet terug, toch? Enkel de DSM logins...
Briolet:
Staat gewoon in het verbindingslog:
--- Citaat ---User [xxx] from [XXX(10.0.1.60)] via [CIFS(SMB3)] accessed shared folder [TimeMachine].
--- Einde van citaat ---
Navigatie
[0] Berichtenindex
[*] Vorige pagina
Naar de volledige versie