Er wordt paar x per uur geprobeerd om root acsess te krijgen via ssh

[leonardus]

Waar nog steeds geen antwoord op is gegeven: Hoe is de toegang vanaf internet geconfigureerd?
Met port forwarding? Of heb je soms de NAS in DMZ gezet zodat die volledig open staat richting internet.

Vanaf mijn fritz.box alleen vpn en cloudstation. Sftp draaide op 22, die heb ik net dichtgezet en pogingen schijnen nu te stoppen. Wvv.

[Briolet]

SFTP is FTP over een SSH verbinding.  (Uitleg)

Als je SSH uit hebt staan, maar SFTP wel aan, dan kunnen ze nooit echt inloggen met SSH en rootaccess. Er wordt wel via het SSH protocol ingelogd, maar je kunt dan alleen het SFTP commando gebruiken en geen andere shell commando's. Een aanvaller ziet deze beperking natuurlijk niet voordat hij daadwerkelijk ingelogd zou zijn. Vandaar dat ze het wel blijven proberen.

Iets vergelijkbaars zie je bij GIT op de nas. Die gebruikt ook een SSH inlog waar ook gewone gebruikers met SSH kunnen inloggen, maar je kunt dan alleen de GIT commando's gebruiken.

[leonardus]

Tnks, probleem heeft zich opgelost door de gebruikte sftp-poort op mijn fritz.box te disabelen. Hartelijk bedankt voor het meedenken allemaal en weer wat geleerd!