Synology-Forum.nl

Firmware => Synology DSM algemeen => Topic gestart door: ac3 op 15 augustus 2007, 15:21:38

Titel: Block IP voor poort 5000
Bericht door: ac3 op 15 augustus 2007, 15:21:38

Als iemand mijn FTP wilt hacken, blokkeert de server netjes zijn IP adres.

Mijn vraag:
Gebeurt dat nou ook bij de photostation en admin interface (poort 5000)?
Ik zie in het connectionlog nooit dat iemand heeft geprobeert op poort 80 te hacken?

ik gebruik beta 494 en heb een DS207-128mb

bedankt alvast voor uw eventuele reactie

Titel:
Bericht door: Björn op 15 augustus 2007, 15:33:27

Die blocklist is alleen voor FTP..

Titel:
Bericht door: ac3 op 15 augustus 2007, 15:37:25

Dat is wel minder.... vooral poort 5000 is erg interresant voor hackers...

Enig idee of synology nog plannen heeft om dat te veranderen?
Anders laat ik poort 5000 lekker dicht op de Router.

Titel:
Bericht door: Björn op 16 augustus 2007, 10:19:05

Tsja, 't is gewoon een webinterface met een wachtwoord. Dat is volgens mij een vrij normale beveiliging.. Gewoon een goed password gebruiken lijkt mij persoonlijk voldoende..

Titel:
Bericht door: ac3 op 16 augustus 2007, 12:04:18

Citaat van: "bjorn"

Tsja, 't is gewoon een webinterface met een wachtwoord. Dat is volgens mij een vrij normale beveiliging.. Gewoon een goed password gebruiken lijkt mij persoonlijk voldoende..

Ik heb daar nog wel een probleem mee moet ik zeggen..

Zolang de server niet ingrijpt kan je dagenlang een PWhacker
er op loslaten. Maakt de server een stuk trager, en misschien
werkt de PWhacker wel....  
de server is dan totaal overgelaten aan de vandalen....

Ik las trouwens dat SSL mogelijk is.... maar zonder vaste domeinnaam
kan je geen certificaat maken...

Titel:
Bericht door: Björn op 16 augustus 2007, 13:59:27

Dat geldt toch voor elke website met wachtwoordbeveiliging? Ook op een 'normale' server bedoel ik..

Titel:
Bericht door: sitetree op 16 augustus 2007, 19:54:12

je kan toch via de router firewall poort 5000 blokkeren? of wil je vanuit vakantie inloggen op de nas?

Titel:
Bericht door: ac3 op 16 augustus 2007, 23:06:44

Citaat van: "sitetree"

je kan toch via de router firewall poort 5000 blokkeren? of wil je vanuit vakantie inloggen op de nas?

dan kan ik er zelf ook niet bij.....
zou liever een systeem zien zoals op de ftp... 5 keer fout -> ip block

Titel: Re: Block IP voor poort 5000
Bericht door: R.J. op 27 mei 2008, 13:10:58

Geachte forumleden,

Als je toch je NAS beschikbaar wilt hebben vanaf het Internet (de userinterface voor instellingen/bediening) zal je op je NAS op poort 5000 moeten uitkomen.
Soms bestaat er een mogelijkheid om in je Router een "Single Port Forwarding" te doen.
Neem een poort die je kunt onthouden, b.v. 22222 en zet deze poort in je router als "External port" en zet poort 5000 als "Internal port". (Protocol; selecteer beide)
Geef in het andere veld het juiste IP-adres van de NAS. (Dit MOET een vast IP-adres zijn! Dus IP-auto op je NAS uitzetten)
Hierdoor heb je dan je NAS redelijk beveiligd omdat poort 5000 vanaf het Internet niet rechtstreeks te bereiken is maar via de poort die je hebt gekozen, dus in dit geval 22222.
(Je kunt trouwens 1 van de 65535 poorten gebruiken, echter hebben veel poorten bepaalde functies!! Zoek op het Internet welke poort je zou kunnen gebruiken)
Dus je NAS is dan op iedere plek op de wereld bereikbaar via : http://jouw-IPadres-thuis:22222 (http://jouw-IPadres-thuis:22222)

Hoop dat dit wat duidelijkheid geeft.