Hallo zusammen

habe folgende Mail von meiner DS bekommen:

The IP address [34.69.181.230] experienced 10 failed attempts when attempting to log into DSM running on Synology within 5 minutes, and was blocked at Sun Jun 7 12:19:00 2020.

Kann ich durch das Blockieren der IP dies somit ignorieren, oder sollte man da noch etwas weiter gehen/überprüfen?

Ich würde sie z.B. mal googeln bevor man einen Betrag schreibt...

was willst du damit sagen?

An zweiter Stelle kommt bei mir ein MTN Beitrag mit einer dämlichen Antwort.

Und den ersten Treffer ignorierst du gekonnt obwohl er sehr Aussagekräftig ist...

Ich würde dir empfehlen, den Zugriff auf die Diskstation über das Internet abzuschalten und wenn ein Zugriff notwendig ist, dies über eine VPN Verbindung zu realisieren.
Alles was direkt über das Internet zu erreichen ist, ist auch ein Einfallstor für Angriffe. Es hat in der Vergangenheit bereits Ransomware für Synology (und andere NAS-Hersteller) gegeben.
(z.B.SynoLocker )

Lieber dam_j,

ich ignoriere nichts aber ich weiß aus eigener Erfahrung, wenn man mal mit einem Problem nichts anfangen kann, weiß man meistens auch nicht nach was man googeln soll. Aus Sicht von Jemand, dem das Problem vertraut ist, scheinen auch die Google Suchbegriffe logisch.

Ich ignoriere auch nicht, dass eine Google Suche zunehmend frustrierend ist, weil man zu oft auf Antworten stößt wie
- das wurde doch schon tausendmal besprochen
- soll ich das für dich googeln?
- wenn man keine Ahnung davon hat, sollte man die Finger davon lassen
...
Der Rat etwas zu googeln wird also genau durch den Rat etwas zu googeln ad absurdum geführt.

Ich würde mir die Logs anschauen. Bei einer IP, die geblockt wurde, würde ich mir noch keine Gedanken machen. Allerdings sollten die Fehlversuche deutlich geringer sein oder fürchtest du selbst neun Mal die falschen Zugangsdaten einzugeben? Noch sicherer ist natürlich der Vorschlag von R-Waves. Allerdings wird das Problem hier nur verlagert. Auch ein VPN-Zugang muss geschützt sein und die Fehlversuche eingegrenzt.

Dann muss ich ja ein absoluter Experte ein das ich "34.69.181.230" gegoogled habe...!

R-Waves

danke für die konstruktive Antwort!
VPN ist zwar eingerichtet, dies macht dann aber den direkten zugriff auf die Daten von unterwegs komplizierter.

iOS ist sehr unkontrollierbar was eine afp/smb Verbindung über VPN angeht. Darum habe ich aktuell direkte zugriff über die DS Drive App im Files App. Zudem bin ich oft mit dem Firmen VPN verbunden und sollte zugleich Zugriff auf die DS Daten haben.

Gibt es da eine bessere/andere Möglichkeit?

dam_j wieso googeln, wenn du mir die antwort sagen kannst? danke für dein sehr hilfreicher kommentar!

das hat ja nicht viel gebracht. geht ja nicht nur um die IP sondern auch allgemein.

Was soll ihm der Treffer sagen? Dass es irgendwo auf einer Abused-Liste steht? Was fängt man mit so einer Information an, wenn man sich noch nie damit beschäftigt hat? Kann es keinen Schaden anrichten, wenn es dort steht? Ist es deswegen umso gefährlicher?

Sorry, wusste nicht das man hier Google erklären muss...
Du solltest aus Sicherheitsgründen einen bezahlten Fachmann der neben Google auch andere Fähigkeiten beherrscht hinzu ziehen !

Bing, und den zweiten Zehner ins Phrasenschwein!

Ohne VPN kein Zugriff von unterwegs. Am besten noch per HTTP also unverschlüsselt. Da kann ich nur mit dem Kopf schütteln.
Sobald du mit einem Firmen-VPN verbunden bist läuft alles über die Firmen-Firewall (hoffentlich) und da gehören private Systeme geblockt. Alles andere ist grob fahrlässig!

Bessere Möglichkeit wofür? Bitte erstmal Grundlagen schaffen, damit man weiss auf welche Daten überhaupt zugegriffen werden soll/muß!

Wer sein NAS ungesichert ins WWW stellt der sollte sich nicht wundern wenn seine Daten abwandern oder seine Platten verschlüsselt werden.

Schritt 1:
Prüfen ob root ssh login aktiv ist und ggfs. abschalten.

Schritt 2:
2FA für alle Admin Accounts aktivieren.

Schritt 3:
Blocklisten aktivieren und alles was nicht im Bereich der genutzten IP Adressen ist wegblocken:
https://www.synology.com/en-global/knowledgebase/SRM/help/SR M/RouterApp/security_autoblock

Da kann man großzügig auch ganze Länder/IPS blockieren.

rmayergfx
Dein Link ist für den Synology Router, becreart hat die Diskstation. Von Schritt 3: siehe "SRM"

Der Link geht auf diese Seite:

Vielleicht habe ich es überlesen, dann sorry. Bei der ganzen Klugscheißerei hat nicht einer gefragt, welche Dienste du eigentlich nach Außen geöffnet hast. Also:

- Welche Dienste hast du auf der DS eingerichtet
- Welche Ports hast du über den Router für die DS freigeschaltet?
- Welche Dienste willst du nach außen anbieten?
- und für welchen Personenkreis?

Wenn das geklärt ist, kann man dir Sicherheitstipps geben.

Wenn die DS sicher eingerichtet ist und du bewusst Ports freischaltest (z.B. Drive, Fotos, Mailserver ...) dann ist es ganz normal, dass du angegriffen wirst und die DS die IPs blockt. Das kommt auf jedem Root-Server im Rechenzentrum, der z.B. mit Failtoban abgesichert ist, im großen Stiel vor.

Nein, nur der interne Verkehr (die Server IPs) werden über den VPN geleitet, alles andere nicht.

Auf die Daten auf der NAS per DS Cloud zugreifen, ohne VPN.

1: natürlich nicht
2: ja ist aktiviert

Danke für den Hinweis mit den Ländern, da mobil keine statische IP vorhanden ist, kann ich keine fixe zuweisen.



– Datenzugriff via DS Cloud
– als VPN Server
– für mich.


Alles klar, Danke!