Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: pzwaag@hotmail.com op 09 oktober 2021, 11:13:26
-
Al geruime tijd wordt er geprobeerd in te loggen op de NAS van mijn vader. Ik heb al meerdere berichten op fora doorgenomen en alle maatregelen genomen die genoemd worden maar de pogingen houden niet op.
Wat er al gedaan is:
- admin-account uitgeschakeld
- op modem/router de poorten 5000/5001 en 80 gesloten
- https-verbinding naar nas
- firewall op nas geconfigureerd. alleen 443 verbindingen toestaan, alleen loginpogingen uit Nederland toestaan
- mbv reverse proxy externe verbinding met nas
Welke mogelijkheden blijven er over? Het vervelende is nu ook dat nas niet in slaapstand gaat door alle logins.
Mvgr,
Pim.
-
Als je een NAS publiekelijk bereikbaar maakt kan je dit verwachten.
Zelfs alleen NL toelaten is absoluut geen garantie maar zal het aantal pogingen normaal wel drastisch moeten verlagen denk ik.
Ik denk niet dat je direct moet vrezen voor een "hack" maar inlog-pogingen zullen er altijd blijven op deze manier.
Mischien moet je de analyzse maken : WAAROM is de NAS bereikbaar, WIE gebruikt die exact en kan je nog verder filteren (vb specifiek publiek IP) of iets met een VPN doen.
(maar dan ga je zien dat je mogelijks op VPN ook "inlogpogingen" gaat krijgen) want het is nu eenmaal een bereikbare service...
-
Je zou ook voor de buitenwereld een andere poort dan 443 kunnen gebruiken, bijvoorbeeld 10443, en die poort in je router forwarden naar 443 op je NAS.
-
Zorg ervoor dat IP adressen worden geblokt na een aantal verkeerde inlogpogingen.
Tweestapsverificatie.
Heb je dat ook nog aanstaan dan hoef je niet direct bang te zijn voor een hack.