Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: Sylvester op 15 februari 2018, 18:23:48
-
Ik ben niet zo goed op de hoogte van al die dingen dus mag ik even hier polsen ?
Dit is de mail die ik vandaag kreeg :
Beste gebruiker
Het IP-adres [95.70.x.x] heeft 10 mislukte pogingen gedaan om aan te melden bij DSM die wordt uitgevoerd op (naam)DS binnen 5 minuten, en werd geblokkeerd om Thu Feb 15 12:03:21 2018.
met vriendelijke groeten,
Synology DiskStation
Het IP adres is iemand uit Rusland.
Hoe kan DSM nu zien wie inlogt? Er draait toch geen router op DSM. En waar vind ik dat geblokkeerd ip adres? Want bij 'beveiliging' staat deze niet?
-
Dan heb je niet goed gekeken.
https://www.synology.com/nl-nl/knowledgebase/DSM/help/DSM/AdminCenter/connection_security_account
Hoe kan DSM nu zien wie inlogt?
Je hebt vast wel poorten naar je NAS forwarded in je Router.
-
Oeps, foute NAS gekozen. Daar staat inderdaad het IP adres.
Er staan inderdaad poorten open. Maar hoe kan de NAS zien wie inlogt? Meldt de router dan aan de NAS wie zich op de router inlogt?
-
2017-09-19 08:10:50 Alert 192.168.178.1 local0 SYSLOG
[Host 192.168.178.1] UDP 84.116.46.21,53 --> <MIJN EXTERN IP ADRES, POORT>, DENY: Firewall interface [TCP- or UDP-based Port Scan] attack
Bovenstaande is slechts een regeltje uit een log van mijn router, wordt vastgelegd in mijn NAS om het daar te loggen.
Ik denk dat je vraag bevestigd wordt.
-
Meldt de router dan aan de NAS wie zich op de router inlogt?
Het gaat over inlogpogingen op DSM, dus NAS.
10 mislukte pogingen gedaan om aan te melden bij DSM
Router heeft hier niets mee te maken behalve dan de port forward ;)
-
Kijk, alle routers in de wereld hebben een extern IP-adres van Providers.
Hackers, hebben programma's die externe IP-adressen aflopen en kijken of er bepaalde poorten "open" staan.
Voorbeeld: <extern IP>:5001
Als daar response op komt dus, een inlog mogelijkheid, b.v. je NAS, dan wordt er geprobeerd om in te loggen.
Maar goed, je hebt een vreemde login naam en een ingewikkeld password dus, als je Login attempts en Within.. hebt ingesteld, standaard is dat:
[attachimg=1]
Dan kan die hacker (het programma) 10 pogingen in 5 min. de kans om in te loggen, lukt dat niet, dan krijg je het bericht en het Externe IP-adres, van die hacker, geblokkeerd. 8) dus, met dat adres kan men het niet meer proberen. 8)
En dat is prettig. ;D
-
Ik zou alleen geen 10 pogingen binnen 5 minuten gebruiken.
Zet dat gewoon veel krapper, 2 pogingen binnen 60 minuten.
Of nog krapper.
-
Zeker 8), was ook een standaard instelling op m'n testDS ;)
Zo zal @Silvester het ook wel hebben dus, even wijzigen. :thumbup:
-
ok duidelijk. Ik moet me wat meer op die zaken toeleggen.
Het staat inderdaad standaard.
IP adres is intussen voor altijd geblokkeerd.
Ik zal me nog wat meer moeten toeleggen op veiligheid. Https enz...
Heb er niet voldoende kennis van. Ik moet dringend eens omschakelen naar HTTPS.
Moet ik eens een ander topic voor opstarten.
-
Ik moet dringend eens omschakelen naar HTTPS.
Dat heeft niets te maken met inbraak pogingen. ;)
-
VPN dan? Dan kan ik poorten dicht doen.
-
JUIST....zo heb ik het ook en dan het liefst op je Router instellen, als dat kan (heb ik dan), ik heb geen enkele poort forwarded en toch kan ik alles ;)
-
Maar dat verkeer komt toch ook aan op je router?
Gerammel aan de poort heb je ook dan toch?
-
IP adres is intussen voor altijd geblokkeerd.
Nou, ik weet niet of de default instelling is dat het ip-adres voor altijd geblokkeerd blijft of dat deze verloopt na een bepaalde tijd. Dit kun je overigens zelf ook weer aanpassen.
Een VPN verbinding kan, alleen moeten hiervoor ook weer poorten opgezet worden ;)
Het is de truc om niet de 'standaard' poorten te gebruiken, en juiste wachtwoorden te definiƫren die niet gemakkelijk te raden zijn.
Overigens ik heb het nog nooit meegemaakt dat ze proberen in te loggen in DSM (default poort 5001?) meestal proberen ze de mailserver.
-
Dat is waar @Robert Koopman, de Router, waarop OpenVPN draait, is het geregeld in de Firewall, maar, je komt bij mij er niet echt makkelijk in, al zeg ik het zelf.
1 - merkwaardige username
2 - zeer merkwaardig vrij lang password
3 - en:
[attachimg=1]