Angriffe auf Synology NAS?

[Copiegeil]

Hallo Zusammen,
ich betreibe seit ein paar Jahren ein NAS von Synology, erst ein DS214play und seit 1 Jahr eine DS218Plus. Jetzt stelle ich im Protokoll Center wieder sehr viele Versuche von Logins fest, eigentlich alle über FTP, die vom NAS aber brav geblockt werden. Das hatte ich früher auch auf der DS214play, dann war auf einmal Ruhe. Jetzt beim DS218Plus eben wieder gehäuft.
Ich habe bei meiner Freundin auch noch eine DS218Play stehen, auch da tut sich einiges. Die NAS sind über einen DynDNS Provider aus dem Internet erreichbar. Bei meiner Freundin habe nur ich Zugriff, bei mir gibt es 3 Leute, die hin und wieder mal zugreifen dürfen.

Weiß jemand mehr über diese, ich nenne sie jetzt mal "Angriffswelle"?

Viele Grüße

Copie

 

[Hexcode]

Denke das wenn du den FTP offen ins Netz hängst das ganz normal ist - da werden eben automatisiert IPs gescannt und mit default Zugangsdaten der Login versucht.
Das wird auf jedem FTP so aussehen, nicht nur auf Synology Geräten.
Wenn du das absichern willst würde ich eh nen VPN nutzen und den FTP nicht offen ins Netz hängen - ohne explizite TLS Verbindung ist FTP erstmal nicht verschlüsselt.

 

[Ceiber3]

Ist normal, deswegen würde ich nie ein Nas/Server wenn es nicht anders geht Öffentlich ins Netz stellen.
Hexcode hat ja schon alles geschrieben. Ich würde das auch nur über VPN machen.

 

[Copiegeil]

Nun, FTP brauche ich eigentlich gar nicht, das könnte ich auch deaktivieren....

 

[Gen8 Runner]

Nun, FTP brauche ich eigentlich gar nicht, das könnte ich auch deaktivieren....

Das empfiehlt sich sowieso.
Sämtliche Dienste, die du sowieso nicht nutzt, deaktivieren. Klar, manche müssen für die tägliche Nutzung aktiv bleiben, nur gelegentlich genutzte sofort wieder deaktivieren.

 

[Digi-Quick]

Die Frage ist doch eher, wer die Weiterleitung im Router konfiguriert hat?
UPNP?

 

[Copiegeil]

Die Frage ist doch eher, wer die Weiterleitung im Router konfiguriert hat?
UPNP?

nein, ist nicht freigegeben, ich mache das alles von Hand...

 

[DragonTear]

Was im Netz ist, wird ohne wenn und aber atackiert.
Ich hab mal eine Webseite mit Komentarfunktion mit meinem Lebenslauf geschrieben (als Demo für die Jobsuche). War gezwungen eine Captcha einzubauen weil automatischer Spam buchstäblich die Seite gekillt hat.
Das Internet ist leider ein wilder Westen wo man sich nur selbst verteidigen kann.

 

[Digi-Quick]

nein, ist nicht freigegeben, ich mache das alles von Hand...

Du hast also folglich auf mindestens einem Router eine Port-Weiterleitung für Port 21 auf eines deiner NASen eingerichtet, obwohl du diesen Dienst gar nicht im Internet benötigst?
(bei dem 2. Router macht es ja Sinn, da du dort FTP vom NAS aus dem I-net nutzbar haben willst)

P.S.
Alle Dienste, die du nicht für die Allgemeinheit nutzbar haben willst, würde ich gar nicht via Portweiterleitung verfügbar machen, dafür nutzt man VPN!

 

[Copiegeil]

ja, das stimmt, die Portweiterleitung für FTP auf Port 21 ist eingerichtet. Ich bin jetzt nicht so der Netzwerk Profi und hab erst einmal versucht, alles so ans Laufen zu bekommen. Mit der VPN Sache muß ich mich mal beschäftigen. Den Zugriff bei meinem Mädel brauch ich ja nur 1x jede Nacht, wenn mein NAS die Daten auf Ihr NAS kopiert.

 

[Digi-Quick]

habt ihr beide Fritzboxen?
dann ganz "einfach" die beiden per Site2Site-VPN koppeln
- die Standard-Netzwerkadresse (i.d.R. von 192.168.178.1/255.255.255.0 auf z.B. 192.168.254.1/255.255.255.0) von mindestens einer FB muß dafür geändert werden, damit wird dann auch die dortige Netzwerkadresse geändert (von 192.168.178.0/255.255.255.0 auf z.B. 192.168.254.0/255.255.255.0) - am besten eher bei beiden, dann natürlich unterschiedlich!

 

[Copiegeil]

tja, das hatte ich irgendwie schon im Hinterkopf, daß ich dann mit den Adressen spielen muß. Das mag ich nicht so gern, ich habe eigentlich, was immer geht, im Standard Setup laufen. Aber da werde ich dann nicht drum herum kommen. Danke auf alle Fälle für die Info....

 

[dirk11]

Das mag ich nicht so gern, ich habe eigentlich, was immer geht, im Standard Setup laufen. Aber da werde ich dann nicht drum herum kommen.

Das ist der Fehler, den sie aus falschem Verständnis heraus alle machen. Hinterher hat man damit entsprechend mehr Arbeit. Bei mir bekommt das Netz immer die Hausnummer, also z.B. 192.168.34.xxx, damit habe ich bisher keine Kollisionen bekommen.