Synology-Forum.nl

Algemeen => The lounge => Topic gestart door: Remon1979 op 04 maart 2015, 11:48:58

Titel: Hackers uit China
Bericht door: Remon1979 op 04 maart 2015, 11:48:58

Hoi,

gisteravond heeft iemand vanuit China tot 7 maal toe proberen in te loggen op mijn FTP server.
Nu werd deze keurig geblokkeerd door mijn Syn, vervolgens zag ik dat dit ipadres 106.39.95.194, verantwoordelijk was voor de poging tot inbraak.

Bij speuren op het internet bleek dat dit adres bij meerdere mensen bekend staat als hacker...

Dus voor een ieder, wees gewaarschuwd!

Titel: Re: Hackers uit China
Bericht door: thecell op 04 maart 2015, 11:57:18

Inderdaad vervelend maar je kan bepaalde regio's op voorhand blokkeren.

Configuratiescherm -> Beveiliging -> Firewall -> Maken

Titel: Re: Hackers uit China
Bericht door: Robert Koopman op 04 maart 2015, 12:21:25

Ze komen van over de hele wereld aan de poorten rammelen  8)
Regio's en landen blokkeren in de firewall werkt goed.

Titel: Re: Hackers uit China
Bericht door: Hutje op 04 maart 2015, 12:41:03

Mooie optie !
Kende ik nog niet.
Indien ik daar alleen de Regio's NL en BE aanvink, loop ik dan een probleem met de Synology DDNS heartbeat ?
Welke regio zit die in ?

Titel: Re: Hackers uit China
Bericht door: Babylonia op 04 maart 2015, 13:39:46

Heb firewall-regels ingesteld zoals < HIER > (http://www.synology-forum.nl/overige-software/firewall-correct-instellen/msg125496/#msg125496) aangegeven (met Nederland erbij als uitzondering).
DDNS werkt gewoon, ook heb je met de Synlogy DDNS service afwisselend contact met servers in UK, USA (?) of Taiwan.
(Op dit tijdstip Taiwan  ---> "Synoportal.com" (http://whois.domaintools.com/60.251.87.130) ).

Of bedoel je wat anders?

Titel: Re: Hackers uit China
Bericht door: TonVH op 04 maart 2015, 14:13:05

Ik heb dit probleem simpel opgelost. Alle mailtjes over mislukte inbraakpogingen worden aut. in de spanbak gegooid en van daaruit direct verwijderd.

Titel: Re: Hackers uit China
Bericht door: Hutje op 04 maart 2015, 14:22:41

Citaat van: Babylonia op 04 maart 2015, 13:39:46

DDNS werkt gewoon, ook heb je met de Synlogy DDNS service afwisselend contact met servers in UK, USA (?) of Taiwan.
(Op dit tijdstip Taiwan  ---> "Synoportal.com" (http://whois.domaintools.com/60.251.87.130) ).

Klopt, dat bedoelde ik.
Kreeg net keurig een bevestigings mailtje van Box.com, over een geslaagde poging voor Cloud Sync, vanaf ....:
Taipei, Taiwan (Approximated from IP address 59.124.41.245)
Dus ik denk dat de Synology servers blijkbaar ook een aparte rule hebben, die standaard worden doorgelaten.
Bedankt Babylonia !

Titel: Re: Hackers uit China
Bericht door: Briolet op 04 maart 2015, 16:02:44

Citaat van: Hutje op 04 maart 2015, 12:41:03

Indien ik daar alleen de Regio's NL en BE aanvink, loop ik dan een probleem met de Synology DDNS heartbeat ?

De firewall blokkeert alleen ingaand verkeer. Voor de heartbeat is het de nas die zich periodiek bij Synology moet melden en dat lukt gewoon omdat dit uitgaand verkeer is.