Auteur Topic: aanvallen op nas en hoe dit te blokkeren  (gelezen 2452 keer)

Offline Henk-ie

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 11
  • Berichten: 233
aanvallen op nas en hoe dit te blokkeren
« Gepost op: 06 februari 2020, 21:21:38 »
Beste mensen,

ik heb de laatste tijd heel veel last van aanvallen op mijn nas, ik heb de firewall al zo ingesteld dat hij die weert (maar ik weet niet of ik het goed gedaan heb)

maar ik blijf maar meldingen krijgen van de nas.

hebben jullie advies hoe ik de firewall juist instel.

van mij mogen alle landen behalve natuurlijk NL geblokkeerd worden.

graag jullie advies.

gr.
henk


DS 918+   4 x WD40EFRX                              -   12 GB  
                 --> hoofd NAS

DS 918+   2 x WD10EFRX, 2 x WD40PURZ    -    8 GB  
                 --> beveiligings camera's

DS 415+   4 x WD40EFRX                              -    8 GB   
                 --> backup DS 918

DS 213     2 x WD40EFRX                              - 512 MB 
                 --> Niet aktief

Offline error33

  • Bedankjes
  • -Gegeven: 32
  • -Ontvangen: 33
  • Berichten: 233
Re: aanvallen op nas en hoe dit te blokkeren
« Reactie #1 Gepost op: 06 februari 2020, 21:47:35 »
Zelf zit ik ook met wat bezoek,

Maar ik heb het omgedraaid. Ik laat alleen NL,BE,DE en AT naar binnen. Zo sluit je de rest van de landen uit
  • Mijn Synology: DS720+
  • HDD's: 2 x WD60EFAX
  • Extra's: 4 GB
Soms valt mijn kwartje wat later :)

Offline error33

  • Bedankjes
  • -Gegeven: 32
  • -Ontvangen: 33
  • Berichten: 233
Re: aanvallen op nas en hoe dit te blokkeren
« Reactie #2 Gepost op: 06 februari 2020, 21:54:26 »
Ik weet niet of je het wenselijk vind om je eigen IP adres te tonen. Staat nu wel in je afbeelding
  • Mijn Synology: DS720+
  • HDD's: 2 x WD60EFAX
  • Extra's: 4 GB
Soms valt mijn kwartje wat later :)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1123
  • -Ontvangen: 6706
  • Berichten: 39.193
  • Synology is awesome.
    • RAID = BACKUP?
Re: aanvallen op nas en hoe dit te blokkeren
« Reactie #3 Gepost op: 06 februari 2020, 22:09:22 »
Heb het plaatje aangepast ;)


CS406     DSM 2.0-0731
DS107+    DSM 3.1-1639
DS107+    DSM 3.1-1639
DS508     DSM 4.0-2265
DS111     DSM 6.1.7-15284-3
DS411slim DSM 6.2.4-25556
DS411+II  DSM 6.2.4-25556-2
DS413J    DSM 6.2.3-25426-2
DS1515+   DSM 6.2.4-25556
DS716+II  DSM 6.2.4-25556
DS918+    DSM 6.2.4-25556-2
DS220+    DSM 6.2.4-25556-2
-----VMM  DSM 7.0.1-42218
RT2600ac  SRM 1.2.5-8227-2
MR2200ac  SRM 1.2.5-8227-2

Offline Henk-ie

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 11
  • Berichten: 233
Re: aanvallen op nas en hoe dit te blokkeren
« Reactie #4 Gepost op: 06 februari 2020, 22:11:44 »
haha is misschien wel handig om het weg te halen. maar ik kon het zelf niet meer aanpassen.
maar Birdy heeft het al aangepast.
@Birdy thank

gr.
henk
DS 918+   4 x WD40EFRX                              -   12 GB  
                 --> hoofd NAS

DS 918+   2 x WD10EFRX, 2 x WD40PURZ    -    8 GB  
                 --> beveiligings camera's

DS 415+   4 x WD40EFRX                              -    8 GB   
                 --> backup DS 918

DS 213     2 x WD40EFRX                              - 512 MB 
                 --> Niet aktief

Offline Henk-ie

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 11
  • Berichten: 233
Re: aanvallen op nas en hoe dit te blokkeren
« Reactie #5 Gepost op: 06 februari 2020, 22:13:28 »
thanks.

error33

ik zal het eens in gaan stellen.

heb je misschien een voorbeeld hoe jou firewall er uit zien???


thanks

gr.
henk
DS 918+   4 x WD40EFRX                              -   12 GB  
                 --> hoofd NAS

DS 918+   2 x WD10EFRX, 2 x WD40PURZ    -    8 GB  
                 --> beveiligings camera's

DS 415+   4 x WD40EFRX                              -    8 GB   
                 --> backup DS 918

DS 213     2 x WD40EFRX                              - 512 MB 
                 --> Niet aktief

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1123
  • -Ontvangen: 6706
  • Berichten: 39.193
  • Synology is awesome.
    • RAID = BACKUP?
Re: aanvallen op nas en hoe dit te blokkeren
« Reactie #6 Gepost op: 06 februari 2020, 22:20:54 »
Met deze instelling heeft alleen Nederland toegang:



CS406     DSM 2.0-0731
DS107+    DSM 3.1-1639
DS107+    DSM 3.1-1639
DS508     DSM 4.0-2265
DS111     DSM 6.1.7-15284-3
DS411slim DSM 6.2.4-25556
DS411+II  DSM 6.2.4-25556-2
DS413J    DSM 6.2.3-25426-2
DS1515+   DSM 6.2.4-25556
DS716+II  DSM 6.2.4-25556
DS918+    DSM 6.2.4-25556-2
DS220+    DSM 6.2.4-25556-2
-----VMM  DSM 7.0.1-42218
RT2600ac  SRM 1.2.5-8227-2
MR2200ac  SRM 1.2.5-8227-2

Offline Henk-ie

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 11
  • Berichten: 233
Re: aanvallen op nas en hoe dit te blokkeren
« Reactie #7 Gepost op: 06 februari 2020, 22:44:56 »
oke Birdy thanks.

maar nu is alles buiten nederland geblokt.
dus ook vpn?
en ik neem aan dat ik dan de regel moet toevoegen van de vpn verbinden om die in het buitenland te laten werken.
is dan de volgorde van de regels van belang?

ik kom namenlijk regelmatig in de duitsland en belgiƫ voor mijn werk en gebruik vaak dan mijn eigen vpn verbinding.

thanks

gr
henk
DS 918+   4 x WD40EFRX                              -   12 GB  
                 --> hoofd NAS

DS 918+   2 x WD10EFRX, 2 x WD40PURZ    -    8 GB  
                 --> beveiligings camera's

DS 415+   4 x WD40EFRX                              -    8 GB   
                 --> backup DS 918

DS 213     2 x WD40EFRX                              - 512 MB 
                 --> Niet aktief

Offline Benjamin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 75
  • Berichten: 639
Re: aanvallen op nas en hoe dit te blokkeren
« Reactie #8 Gepost op: 07 februari 2020, 08:41:18 »
Citaat
ik kom namenlijk regelmatig in de duitsland en belgiƫ voor mijn werk en gebruik vaak dan mijn eigen vpn verbinding.

Dan voeg je die landen toe.

  • Mijn Synology: DS215j
  • HDD's: 2 x WD20EFRX
  • Extra's: DS115j remote backup

Offline ufosyno

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 71
  • Berichten: 488
Re: aanvallen op nas en hoe dit te blokkeren
« Reactie #9 Gepost op: 07 februari 2020, 11:54:09 »
Sowieso kan je open poorten voor SSH zo ongeveer als de strooppot voor strontvliegen beschouwen... Als je 'm niet nodig hebt: dichtzetten en anders overwegen om het over een niet standaard poort te laten lopen.
  • Mijn Synology: ds720+
  • HDD's: 2 x WD40EFRX-68N32N0
  • Extra's: 6 gb RAM
Ik noem mijzelf een ervaren amateur, anderen noemen mij leuk gek, weer anderen.... ach, laat maar

Offline error33

  • Bedankjes
  • -Gegeven: 32
  • -Ontvangen: 33
  • Berichten: 233
Re: aanvallen op nas en hoe dit te blokkeren
« Reactie #10 Gepost op: 08 februari 2020, 19:34:08 »
heb je misschien een voorbeeld hoe jou firewall er uit zien???

Die van mij ziet er hetzelfde uit als die van Birdy, alleen heb ik de benoemde landen er bij staan.
  • Mijn Synology: DS720+
  • HDD's: 2 x WD60EFAX
  • Extra's: 4 GB
Soms valt mijn kwartje wat later :)

Offline blaaspijp

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 13
Re: aanvallen op nas en hoe dit te blokkeren
« Reactie #11 Gepost op: 10 februari 2020, 07:47:04 »
Ik denk dat ik de sjaak ben, mijn admin account is buitengesloten.
Ik had sinds zaterdag aanvallen van een IP adres uit amsterdam.
Dus alleen NL toelaten heeft geen zin.

Nu de stroom er af gehaald en vanavond maar even kijken of ik er leven in krijg.
Misschien nog tips?
  • Mijn Synology: DS918+
  • HDD's: 4x WD40EFRX
  • Extra's: 8GB RAM / 250GB SSD

Offline BigDogDomain

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 1
  • Berichten: 22
Re: aanvallen op nas en hoe dit te blokkeren
« Reactie #12 Gepost op: 10 februari 2020, 07:53:30 »
Jazeker internet eraf en reset doen zodat admin paswoord gereset wordt
En dan admin account uitschakelen en een ander account admin rechten geven ze brutforcen bijna altijd de admin account
En als je geen admin account heb is het veel moeilijker de pass te raden

Verder de 5000 poort dicht gooien vanaf buiten en die poort vanaf buiten berijdbaar maken op bv poort 18989 ( bijvoorbeeld)

Succes :)

GreetZ

Verstuurd vanaf mijn ONEPLUS A5000 met Tapatalk


Offline blaaspijp

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 13
Re: aanvallen op nas en hoe dit te blokkeren
« Reactie #13 Gepost op: 10 februari 2020, 08:12:56 »
Ik had dus al geen admin account meer die "admin" heet.
En ik had wel een gewijzigde poort 15001, misschien was die te voor de hand liggend.

Vreemd is dat ik er ook 2FA op heb zitten, voor mijn admin account.
  • Mijn Synology: DS918+
  • HDD's: 4x WD40EFRX
  • Extra's: 8GB RAM / 250GB SSD

Offline BigDogDomain

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 1
  • Berichten: 22
Re: aanvallen op nas en hoe dit te blokkeren
« Reactie #14 Gepost op: 10 februari 2020, 08:19:58 »
En de https poort? Ook veranderd?
En de FTP poort?

Verder SSH en telnet poort service uitgeschakeld?


Verstuurd vanaf mijn ONEPLUS A5000 met Tapatalk



 

IP Block oplossing voor SMTP, IMAP & POP brute force aanvallen

Gestart door remvsBoard Algemeen

Reacties: 3
Gelezen: 3359
Laatste bericht 02 november 2013, 01:43:27
door remvs
Sinds inrichten Backup SSH aanvallen

Gestart door stennisBoard Data replicator & overige backupsoftware

Reacties: 12
Gelezen: 3956
Laatste bericht 22 oktober 2014, 16:46:23
door Erwin1
Continue SSH/FTP aanvallen

Gestart door JSSLBoard Synology DSM algemeen

Reacties: 8
Gelezen: 5234
Laatste bericht 18 juni 2014, 12:42:11
door Goner
ddos aanvallen een zorg?

Gestart door Beyond_lifeBoard The lounge

Reacties: 1
Gelezen: 2391
Laatste bericht 11 december 2010, 00:43:59
door cyrus1977
Help!! Aanvallen-wachtwoord veranderd, en nu buiten gesloten?

Gestart door Erwin1Board WebDav

Reacties: 13
Gelezen: 4228
Laatste bericht 17 juni 2014, 14:24:00
door Briolet