Beveiliging: IP geblokkeerd

[dirklammers]

Hallo allemaal,

ik heb de instellingen zo gemaakt dat als iemand 5 X binnen 5 minuten verkeerd inlogt hij/zij wordt geblokkeerd voor 1440 minuten.
In de blokkerlingslijst zie ik dan het geblokkeerde IP-adres verschijnen.
Maar volgens mij kan ik nergens zien WIE zichzelf heeft geblokkeerd. Dat zou natuurlijk alleen kunnen als iemand wel de goede inlognaam gebruikt maar steeds het verkeerd wachtwoord. Kan ik die inlogger die geblokkeerd wordt ergens achterhalen ?

Groet, Dirk

[dirklammers]

O ja, ik zie wie het is in de logfiles ....

Groet, Dirk

[dirklammers]

Verkeerd gelezen in de eerste mail. 5 X verkeerd in 1440 minuten en dan voor altijd geblokkeerd. Zo staat het ingesteld.

[Briolet]

Voor altijd blokkeren is ook niet netjes.

IP adressen worden vaker doorverkocht. Het kan best zo zijn dat over 5 jaar een paar onschuldigen dat adres hebben. Kies gewoon een lange tijd, want na een paar jaar heeft de dader dat IP toch niet meer onder beheer.

[Babylonia]

Verkeerd gelezen in de eerste mail. 5 X verkeerd in 1440 minuten en dan voor altijd geblokkeerd. Zo staat het ingesteld.

Maar dat is beslist een andere instelling dan wat je in  je eerste reactie  hebt opgegeven:

     ik heb de instellingen zo gemaakt dat als iemand 5 X binnen 5 minuten verkeerd inlogt hij/zij wordt geblokkeerd voor 1440 minuten.

Bij deze instelling, zou iemand na die 5 minuten weer worden vrijgesteld om dan na 1440 minuten weer opnieuw te kunnen inloggen.
Ofwel, wat zijn je concrete instellingen?

[dirklammers]

Ja klopt, ik schep wat verwarring. Als iemand binnen 1440 minuten 5 keer verkeerd inlogt wordt het IP-adres voor altijd geblokkeerd.
@Briolet: dat is geen probleem, want het gaat om allemaal Drive gebruikers die gedeelde bestanden raadplegen/muteren. Ze trekken dus vanzelf aan de bel óf ik heb ik de logfile al gezien wíe geblokkeerd is geraakt. Het zijn dus niet willekeurige inloggers die voor eeuwig geblokkeerd worden.

Groet, Dirk

[Babylonia]

Maar volgens mij kan ik nergens zien WIE zichzelf heeft geblokkeerd.

Als admin gebruiker, kun je een mail laten versturen als er een blokkade van een IP-nummer plaats heeft.
Dus je hoeft niet telkens in een logfile te kijken of een blokkade heeft plaats gevonden.

Afhankelijk of degene op een vaste plek thuis zit (met een "vast internet IP adres"), kun je uitzonderingen maken op die blokkades.
Verder zijn er afwijkende schema's in te stellen aangaande het inloggen, waarbij ook op type browser - OS e.d. wordt gecontroleerd.
Die opties zijn wat ruimhartiger in "bekende" inlogfouten.  Maar die zaken heb ikzelf nooit ingesteld.

Mogelijk dat bij die meer uitgebreide instellingen bij een melding via mail, daar ook de gebruikersnaam bij komt te staan,
als het onverhoeds toch fout loopt?   (Omdat een aantal aanvullende opties van die gebruiker "wel" / ook bekend zijn?).
Misschien hebben andere forum-gebruikers daar wat meer expliciete informatie over, of ervaring in?

[dirklammers]

Als admin gebruiker, kun je een mail laten versturen als er een blokkade van een IP-nummer plaats heeft.

Ja heb ik ingesteld en dat triggerde me juist om uit te zoeken WIE zichzelf geblokkeerd had.

Mogelijk dat bij die meer uitgebreide instellingen bij een melding via mail, daar ook de gebruikersnaam bij komt te staan,

Een variabele die wijst naar de gebruiker die geblokkeerd werd komt helaas niet voor in de meldingsmail.

Het zal ook later wel niet zo vaak voor gaan komen. Binnen ons kerkgenootschap zijn we nu het gebruik van Drive/cloud aan het inrichten dus het lukt nog niet alle nieuwe gebruikers om gelijk goed in te loggen.

Groet, Dirk

[Briolet]

Zelf ben ik fan van de "Account beveiliging", sinds dit ingevoerd is. Als je dit goed inricht kunnen vertrouwde inloggers alweer binnen een paar minuten inloggen na het geven van foute wachtwoorden. Bij onbekende inloggers wordt bij mij wel het IP geblokkeerd.

Ik heb ingesteld

Bij automatisch blokkeren (=IP blokkade): 6 pogingen in 1440 minuten
Bij vertrouwde accounts: 5 pogingen in 5 minuten (en vrijgeven na 5 minuten)
Bij onvertrouwde accounts: 3 pogingen in 5 minuten (En vrijgeven na 60minuten)

Een vertrouwd account is iemand die in het verleden vanaf een specifiek apparaat al succesvol ingelogd heeft. Als die inlogfouten maakt, dan krijgt hij een melding dat hij 5 minuten moet wachten. Op die manier kunnen je gewone inloggers het probleem zelf oplossen door te wachten.

Als iemand vanaf een onbekend apparaat probeert in te loggen moet hij of 60 minuten wachten als hij het snel achter elkaar probeert, of zijn IP wordt volledig geblokkeerd als hij grote tussenpozen gebruikt.

[Babylonia]

Zeer verhelderende reactie hoe/wat in te stellen met die uitgebreide "Account beveiliging".   
(Ga ik ook eens proberen).

[Briolet]

Ik heb indertijd bij de invoering uitgebreid getest in welke volgorde de blokkering werkt. Als het maximum aantal inlogpogingen gelijk is, dan blokkeert hij op IP. Dus de accountbeveiliging moet bij een lager aantal blokkeren als je wilt dat die blokkade gebruikt wordt. Op die manier kun je beide blokkeringen gelijktijdig actief maken.

Dat is al zeker 5 jaar geleden getest, maar ik verwacht niet dat Synology hier de procedures aangepast heeft.

NB een "vertrouwd apparaat" is de combinatie van een browser met het device. Als je in de ene browser geblokkeerd bent en 60 minuten moet wachten, kun je wel met een andere browser verder proberen totdat je uiteindelijk ook de IP blokkade triggert.