Auteur Topic: Constante pogingen om in te loggen  (gelezen 28700 keer)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: Constante pogingen om in te loggen
« Reactie #15 Gepost op: 08 juni 2022, 16:51:01 »
Mijn eerdere verwijzingen naar uitleg van firewall regels gaat juist uit van alleen de instellingen bij alle interfaces.
Daarbij één menu het totaaloverzicht op alle geldende regels - (En werkt toch echt als zodanig).
Houd wel de juiste volgorde van firewall regels in de gaten. De werking gaat van boven naar beneden.
(En bij ontbreken van die aparte button onderaan  -  Regel  "J" benoemd in die omschrijving als eind-regel).
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Gaffel

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 80
  • -Ontvangen: 19
  • Berichten: 329
Re: Constante pogingen om in te loggen
« Reactie #16 Gepost op: 08 juni 2022, 19:02:24 »
@Babylonia
Jouw verhaal gaat toch over routers!!
Ik lees daar toch niets over mijn DS720+

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: Constante pogingen om in te loggen
« Reactie #17 Gepost op: 08 juni 2022, 19:36:00 »
Dan heb je de informatie niet goed gelezen.

      Het principe is vergelijkbaar als bij een NAS, alleen is de firewall van de router uitgebreider - en werkt naar twee kanten toe.

(Idem bij de handleiding zelf van het betreffende onderwerp waar dat ook daar duidelijk wordt vermeld).

Het gaat beide om Synology producten waarvan de werking van de firewall vergaand met elkaar is te vergelijken.
(Een klein beetje door de verschillen heenkijken en men zou beide benaderingen direct kunnen opmerken / begrijpen).

In de vervolgreacties in dit onderwerp m.b.t. de "diverse interfaces" richt ik me specifiek op de firewall regels van een NAS,
(op het moment hier 3 stuks aangesloten). Met wat ik eerder omschreef kun je de betreffende menu's in de NAS zelf aanroepen,
en daarin de nodige instellingen ingeven.

Ik had er nog aanvullende schermafdrukken bij kunnen maken, maar dat ging me voor nu net even te ver.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Gaffel

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 80
  • -Ontvangen: 19
  • Berichten: 329
Re: Constante pogingen om in te loggen
« Reactie #18 Gepost op: 08 juni 2022, 22:29:05 »
Babylonia, hartelijk dank voor je uitgebreide ondersteuning, ik zal alles nog eens goed doornemen en kijken wat ik er mee kan.
Het zal niet makkelijk zijn om alles te ondervangen want ik kan de Verenigde Staten niet blokkeren omdat ik daar gebruik maakt van Zoneedit.
Ook let's Encrypt is daar gevestigd volgens mij, dus alles tegenhouden zal niet makkelijk zijn.
Nogmaals bedankt!!

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: Constante pogingen om in te loggen
« Reactie #19 Gepost op: 09 juni 2022, 01:15:47 »
Als je naast Nederland, de Verenigde Staten ook niet wilt blokkeren, (of bijv. een vakantieland waar je een aantal weken naar toe gaat),
plaats je die er extra bij om toegang te geven, en is het daarmee ook weer opgelost.  8)
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Gaffel

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 80
  • -Ontvangen: 19
  • Berichten: 329
Re: Constante pogingen om in te loggen
« Reactie #20 Gepost op: 09 juni 2022, 11:30:23 »
Bedankt voor de tip!! :D

Offline jervanheg

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 20
  • Berichten: 210
Re: Constante pogingen om in te loggen
« Reactie #21 Gepost op: 10 juni 2022, 16:50:53 »
Eén van mijn toestellen ervaar sinds een paar dagen hetzelfde - meerdere honderden pogingen per dag, uit verschillende landen, en steeds wisselende IPs.
En, steeds op de "admin" account (die disabled is).

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7768
  • Berichten: 43.095
  • FIFO / LIFO
    • Truebase
Re: Constante pogingen om in te loggen
« Reactie #22 Gepost op: 10 juni 2022, 17:10:15 »
Dus de Firewall tips opvolgen.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: Constante pogingen om in te loggen
« Reactie #23 Gepost op: 10 juni 2022, 17:59:18 »
Bij een goed wachtwoord en 2fa op de administrator accounts is er niets om je zorgen te maken. Zelf heb ik de mail notificatie al vanaf het begin uit staan. Dan heb je ook geen last van al die pogingen.  :P
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: Constante pogingen om in te loggen
« Reactie #24 Gepost op: 10 juni 2022, 20:21:57 »
Maar zelfs in die omstandigheden "dat" inlogpogingen worden vastgelegd (en geblokkeerd),
is dat  -in mijn geval-  (gebruik geen e-mail server op de thuis locatie) slechts beperkt tot een "handjevol" per jaar.
Die kan ik doorgaans ook nog voor het grootste deel traceren als "bekend" binnen mijn familie- en kennissenkring.

Bij ruggespraak heeft men meestal "teveel" met verkeerde gegevens geprobeerd om in te loggen.
(Bellen ze mij op dat ze geen contact kunnen maken).  Echter voordat het zover is,
heb ik dan inmiddels al getraceerd waar het IP-adres vandaan komt, en heb dan reeds een "vermoeden" wie het kan zijn.
(Na verificatie zet ik ze dan in een whitelist - zodat ze niet nog een keer erna met hetzelfde euvel komen aanzetten).

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Nazgul

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 31
  • -Ontvangen: 43
  • Berichten: 306
Re: Constante pogingen om in te loggen
« Reactie #25 Gepost op: 13 juni 2022, 11:29:13 »

Sinds een week wordt er 2  a 3 keer per uur gepoogd om in te loggen op het admin account met een scala van IP adressen wereldwijd.
Deze worden keurig netjes voorgoed geblokkeerd door de firewall  8)
Vraag me af is dit weer een poging van een aantal scriptkiddi's wereldwijd aan de poorten te rammelen of ben ik alleen het mikpunt? :wtf:

Grtx
  • Mijn Synology: DS 1019+
  • HDD's: 5 x SEAGATE 4TB
  • Extra's: DS414 (Back Up)

DS1019+  DSM 7.0-41890  |
DS414  DSM 6.2.3-25426 Update 2
Netgear R8500| NVIDEA Shield|

Online viper-srt10

  • Bedankjes
  • -Gegeven: 30
  • -Ontvangen: 13
  • Berichten: 55
Re: Constante pogingen om in te loggen
« Reactie #26 Gepost op: 13 juni 2022, 12:18:24 »
Hier ook al enkele dagen. Je bent zeker niet alleen  ;)
DS212+    2x WD80EFAX (RAID 0)
DS220+    2x WD140EFFX (RAID 0) 6GB RAM
DS1019+  5x WD80EFBX (SHR-2)
DS1515+  6GB RAM - Niet in gebruik
UPS          APC BR1500G-FR
UPS          APC BR900G-FR

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7768
  • Berichten: 43.095
  • FIFO / LIFO
    • Truebase
Re: Constante pogingen om in te loggen
« Reactie #27 Gepost op: 13 juni 2022, 13:06:55 »
of ben ik alleen het mikpunt?
Nee hoor, daarom heb ik jouw Topic maar even samengevoegd, dan kan je het zien.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: Constante pogingen om in te loggen
« Reactie #28 Gepost op: 13 juni 2022, 14:10:05 »
Er zijn gewoon stapels zoekmachines wereldwijd die constant bezig zijn om alles te indexeren wat er aan het web hangt. 'Shodan' is hiervan de bekendste.

Als er dan weer eens een lek in bepaalde software ontdekt wordt, dan gaan de criminelen naar zo'n zoekmachine, downloaden de lijst met apparaten die dat lek kunnen bevatten en lopen die allemaal af. En omdat er veel IP adressen gebruikt worden, kan dit zomaar via een botnet gaan. Maar het can ook een cascade van nassen zijn, waarbij een geïnfecteerde nas zelf weer op zoek gaat naar nieuwe nassen.

Als er plots meer aanvallen zijn, kan dat komen omdat er recent een nieuw lek ontdekt is. En volgens mij is dat ook zo, want Synology heeft recentelijk een lek gevonden en gedicht.
Maar het kan ook een lekke plugin zijn, waar ze naar op zoek zijn. b.v. een WordPress plugin.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 153
  • Berichten: 1.315
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: Constante pogingen om in te loggen
« Reactie #29 Gepost op: 13 juni 2022, 14:29:15 »
Ik heb de firewall in DSM aangezet en een profiel "Nederland" aangemaakt.
Verder heb ik voor dit profiel alleen Nederland als locatie ingevuld en op toegestaan geklikt.
Dan dit profiel geactiveerd.
Dat zou het toch moeten zijn dan, de andere landen zouden dan toch geweigerd moeten worden!!
Ik zal kijken of het nu wel werkt.
De 2e regel (eigenlijk als laatste) moet je 'deny all' invullen...
Heb je dat niet dan staat de deur volgens mij gewoon wagenwijd open.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)


 

waarom constante Disk-, en LAN activiteit?

Gestart door sjors123Board Synology DSM 5.1 en eerder

Reacties: 20
Gelezen: 12430
Laatste bericht 13 mei 2013, 18:39:02
door Matr1x
VERPLAATST: NVR1218 constante hoge CPU load

Gestart door BrioletBoard Netwerk algemeen

Reacties: 0
Gelezen: 1602
Laatste bericht 13 oktober 2020, 17:22:30
door Briolet
DSM 5.2-5592 Update 2 En constante disk activiteit

Gestart door Daytona12Board Synology DSM 5.2

Reacties: 11
Gelezen: 4984
Laatste bericht 21 augustus 2015, 10:13:39
door Daytona12
Synology DS713+ & 4 TB - Constante backup

Gestart door rogier1988Board Data replicator & overige backupsoftware

Reacties: 1
Gelezen: 3222
Laatste bericht 08 oktober 2013, 12:51:48
door Birdy
Constante foutmelding na update 6.2 -> 7.1

Gestart door Lithium_GrimBoard Synology DSM 7.1

Reacties: 4
Gelezen: 1173
Laatste bericht 14 augustus 2022, 21:54:20
door hoorna