Blocked IP

[gebrabbel]

Zojuist weer visite gehad uit China en netjes geblokkeert door mijn nas door te veel verkeerde inlogpogingen.
Nu heb ik een beetje dit forum doorgespit en ben ik niet de enige, er worden ook hele leuke oplossingen gegeven om het tegen te gaan, maar wat ik me afvraag of er nergens een meldpunt ofzo is van deze ongeoorloofde activiteiten zodat er wat aan gedaan kan worden, het lijkt mij ook zinvol om deze mensen eens aan te pakken zodat ze niet meer zo snel slachtoffers kunnen maken.

[Robert Koopman]

Dat zou echt onbegonnen werk zijn.....
En vrij zinloos ook, als jouw ip adres geblokt zou worden forceer je een ander ip adres.
Een NAS aan het internet hangen is handig maar neemt risico's met zich mee.

[TonVH]

De beste oplossing is: niet in dat log te kijken. Het heeft namelijk geen enkel nut om te weten of je 100 of 1000 keer per periode gescand wordt.

Zorg voor een goede combinatie ID en wachtwoord. Verder niets.

[gebrabbel]

dit zijn nu net de antwoorden die ik overal lees, maar is dat nu niet waar we met zijn allen de plank mis slaan? We kunnen wel lekker onze schouders ophalen en zeggen la maar gaan , maar is dit niet de kleine kruimeldief de kans geven uit te groeien tot megaboef?(klinkt nu een beetje overdreven maar begrijp mijn strekking). wat ik  bedoel is als we allemaal onze schouders ophalen en lekker hun gang laten gaan, wordt het vanzelf van kwaad tot erger of heeft niemand er een probleem mee dat er iedere dag iemand bij jouw thuis komt kijken of je niet toevallig een raampje hebt open gelaten zodat hij je huis kan leegroven.....
ik was eigenlijk benieuwd of iemand weet of er een meldpunt is zodat Prism ook eens wat kan doen hiertegen haha

[TonVH]

Je weet blijkbaar niet dat Prism de grootste scanner is van allemaal?

Maar wat dacht je dan eraan te kunnen doen? Wettelijk verbod op poortscans? Kom op, totaal onmogelijk. Ik kan je slechts 1 raad geven en dat is lees de volgende tekst eens goed:

    Een mens lijdt dikwijls 't meest
    Door 't lijden dat hij vreest
    Doch dat nooit op komt dagen.
    Zo heeft hij meer te dragen
    Dan God te dragen geeft.

Jij (en ook andere) maakt je zorgen om wat er wellicht ooit weleens een keertje zou kunnen gaan gebeuren en daarvoor ben je dan bereid je in bochten te wringen desnoods zodanig dat je een soepel werkend systeem gaat downgraden tot iets krakkemikkigs.

En waarom? Omdat "het zou weleens kunnen gebeuren dat ....". En bij welke gegevens kunnen ze dan komen? Denk je nu echt dat die gegevens voor een Chinees van enige interesse zijn? Kom nou toch.

[Robert Koopman]

Begin zelf een meldpunt, wie weet is het wel een gat in de markt?
Ik kan je meer dan 1000 ip adressen leveren 

Sterke wachtwoorden is de beste remedie, zie het als een goed slot op je deur.
Preventief alle bekende inbrekers oppakken en dan de sloten van de deuren halen werkt niet, juist de onbekende inbrekers komen dan in actie.
Met ip adressen is dit net zo, voor je het weet staan ze bijna allemaal in de lijst.

[Briolet]

Volgens dit bericht op security.nl is het nu al mogelijk om in 44 minuten alle IP adressen wereldwijd te scannen op een open poort. Vervolgens ga je deze resultaten wat nader 'onderzoeken'. Dus een IP adres aanpassen lijkt helemaal zinloos.

Wat helpt is om onnodige poorten dicht te laten. Als je b.v. poort 21 dicht laat, zal dat een merkbare verlaging geven. (In elk geval bij mij  )  Verder moeten ze bij een sterk wachtwoord nog jaren aan een stuk proberen totdat ze een een keer binnen zijn. Daar zijn wij niet interessant genoeg voor.

En zet het 'admin' account uit. Die naam kunnen ze nog raden, een andere account-naam in het geheel niet omdat het bijna altijd random pogingen zijn van mensen die jouw naam niet kennen.

[jelleruben]

En misschien is het ook handig voor de admin account een tweede beveiliging erop te zetten met Google Authenticator.
Dan log je gewoon in,  vervolgens wordt er om een cijfer combinatie gevraagd,  en die krijg je dan via een app op je telefoon.

[nl3prc]

Als ik kijk naar mijn HTTPD server logs is het gewoon onbegonnen werk om steeds inlog atemps te melden.
En je moet je ook afvragen hoeveel van deze probeersels van gespoofde ip's afkomen dus ook niet te achterhalen zijn.

Mijn ervaring is alles wat je save wil houden moet je niet op internet delen.

Vraag waarom staat die nas eigenlijk open naar inet om in te loggen is dit echt nodig.

[jelleruben]

Waarom de nas open staat voor internet?  Misschien omdat je ook zoals in mijn geval, dat je buitenaf je foto's aan mensen kan laten zien.  En dat ik altijd bij mijn bestanden kan.  En met de twee staps beveiliging is  het eel voor mij veilig genoeg om het open te zetten.

[TonVH]

En misschien is het ook handig voor de admin account een tweede beveiliging erop te zetten met Google Authenticator.
Dan log je gewoon in,  vervolgens wordt er om een cijfer combinatie gevraagd,  en die krijg je dan via een app op je telefoon.

Google gebruiken voor beveiliging??

Als er 1 bedrijf is wat er probleemloos voor uitkomt alles wat ze van je te weten komen voor geld te verkopen dan is het Google wel.


Bovendien komt iemand die echt bij jouw informatie wil (staan er defensiegeheimen op jouw NAS) er echt wel in. Ook al kost hem hem 5 dagen.

[jelleruben]

Zo lekker negatief 

Google gebruiken voor beveiliging??

Als er 1 bedrijf is wat er probleemloos voor uitkomt alles wat ze van je te weten komen voor geld te verkopen dan is het Google wel.

Als ik het wil gebruiken, wat is het probleem dan? En zal Google alleen zijn??? En ja gegevens verzamelen, heb ik zelf geen problemen, zolang ze niet erin komen.

Bovendien komt iemand die echt bij jouw informatie wil (staan er defensiegeheimen op jouw NAS) er echt wel in. Ook al kost hem hem 5 dagen.

Ja maar je hoeft die persoon ook niet makkelijk te maken.

[TonVH]

Als jij 'realiteit' wilt zien als 'negatief'. Tja, dat is dan een keuze.


Waarom zou ik er een probleem mee hebben als jij (of wie dan ook) Google voor dit soort activiteiten gebruiken wilt. Ga je gang.


En inderdaad "makkelijk maken" hoeft niet. Maar tenzij er echt staatsgeheimen op staan is een goede ID i.c.m. een stevig wachtwoord meer dan voldoende beveiliging voor de nieuwsgierigen die algemeen rond kijken. Als iemand perse in jouw NAS wilt komt hij er ook met Google wel in. Of wellicht via een achterdeurtje maak je het hem met Google juist extra makkelijk.


Wil je geen risico lopen? Niet aan het Internet hangen.

   
    Een mens lijdt dikwijls 't meest
    Door 't lijden dat hij vreest
    Doch dat nooit op komt dagen.
    Zo heeft hij meer te dragen
    Dan God te dragen geeft.

[/b]

of luister hier eens naar http://bit.ly/17Gw2mX

[jelleruben]

Wil je geen risico lopen? Niet aan het Internet hangen.

Dat is zeker een feit.

 
  Een mens lijdt dikwijls 't meest
    Door 't lijden dat hij vreest
    Doch dat nooit op komt dagen.
    Zo heeft hij meer te dragen
    Dan God te dragen geeft.

of luister hier eens naar http://bit.ly/17Gw2mX

Dat is ook wel een toepasselijke tekst. 

Maar voor ieder is beveiliging anders,  en vertrouwen in diensten die de bedrijven leveren.  Zo heb ik met Google.  Ik weet dat ze gegevens verzamelen, maar zijn volgens mij ook andere dienstverlening geheime diensten die dat doen.

[TonVH]

Voor diegenen die denken dat ze met Tor zo heerlijk veilig en anoniem zijn:

http://webwereld.nl/beveiliging/79169-beheerders-tor-diensten-simpel-geidentificeerd?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Webwereld+%28Webwereld%29

en zo zijn er nog meer gaten in dit zogenaamd "veilige netwerk".

Bijv: http://webwereld.nl/beveiliging/79112-identiteit-anonieme-tor-gebruikers-snel-te-achterhalen