Angriffe auf Synology NAS?

C

Copiegeil

Enthusiast
Thread Starter
Mitglied seit
14.09.2006
Beiträge
2.548
Ort
Raubling
Hallo Zusammen,
ich betreibe seit ein paar Jahren ein NAS von Synology, erst ein DS214play und seit 1 Jahr eine DS218Plus. Jetzt stelle ich im Protokoll Center wieder sehr viele Versuche von Logins fest, eigentlich alle über FTP, die vom NAS aber brav geblockt werden. Das hatte ich früher auch auf der DS214play, dann war auf einmal Ruhe. Jetzt beim DS218Plus eben wieder gehäuft.
Ich habe bei meiner Freundin auch noch eine DS218Play stehen, auch da tut sich einiges. Die NAS sind über einen DynDNS Provider aus dem Internet erreichbar. Bei meiner Freundin habe nur ich Zugriff, bei mir gibt es 3 Leute, die hin und wieder mal zugreifen dürfen.

Weiß jemand mehr über diese, ich nenne sie jetzt mal "Angriffswelle"?

Viele Grüße

Copie
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Denke das wenn du den FTP offen ins Netz hängst das ganz normal ist - da werden eben automatisiert IPs gescannt und mit default Zugangsdaten der Login versucht.
Das wird auf jedem FTP so aussehen, nicht nur auf Synology Geräten.
Wenn du das absichern willst würde ich eh nen VPN nutzen und den FTP nicht offen ins Netz hängen - ohne explizite TLS Verbindung ist FTP erstmal nicht verschlüsselt.
 
Zuletzt bearbeitet:
Ist normal, deswegen würde ich nie ein Nas/Server wenn es nicht anders geht Öffentlich ins Netz stellen.
Hexcode hat ja schon alles geschrieben. Ich würde das auch nur über VPN machen.
 
Nun, FTP brauche ich eigentlich gar nicht, das könnte ich auch deaktivieren....
 
Copiegeil schrieb:
Nun, FTP brauche ich eigentlich gar nicht, das könnte ich auch deaktivieren....
Zum Vergrößern anklicken....
Das empfiehlt sich sowieso.
Sämtliche Dienste, die du sowieso nicht nutzt, deaktivieren. Klar, manche müssen für die tägliche Nutzung aktiv bleiben, nur gelegentlich genutzte sofort wieder deaktivieren.
 
Die Frage ist doch eher, wer die Weiterleitung im Router konfiguriert hat?
UPNP?
 
Was im Netz ist, wird ohne wenn und aber atackiert.
Ich hab mal eine Webseite mit Komentarfunktion mit meinem Lebenslauf geschrieben (als Demo für die Jobsuche). War gezwungen eine Captcha einzubauen weil automatischer Spam buchstäblich die Seite gekillt hat.
Das Internet ist leider ein wilder Westen wo man sich nur selbst verteidigen kann.
 
Copiegeil schrieb:
nein, ist nicht freigegeben, ich mache das alles von Hand...
Zum Vergrößern anklicken....
Du hast also folglich auf mindestens einem Router eine Port-Weiterleitung für Port 21 auf eines deiner NASen eingerichtet, obwohl du diesen Dienst gar nicht im Internet benötigst?
(bei dem 2. Router macht es ja Sinn, da du dort FTP vom NAS aus dem I-net nutzbar haben willst)

P.S.
Alle Dienste, die du nicht für die Allgemeinheit nutzbar haben willst, würde ich gar nicht via Portweiterleitung verfügbar machen, dafür nutzt man VPN!
 
ja, das stimmt, die Portweiterleitung für FTP auf Port 21 ist eingerichtet. Ich bin jetzt nicht so der Netzwerk Profi und hab erst einmal versucht, alles so ans Laufen zu bekommen. Mit der VPN Sache muß ich mich mal beschäftigen. Den Zugriff bei meinem Mädel brauch ich ja nur 1x jede Nacht, wenn mein NAS die Daten auf Ihr NAS kopiert.
 
habt ihr beide Fritzboxen?
dann ganz "einfach" die beiden per Site2Site-VPN koppeln
- die Standard-Netzwerkadresse (i.d.R. von 192.168.178.1/255.255.255.0 auf z.B. 192.168.254.1/255.255.255.0) von mindestens einer FB muß dafür geändert werden, damit wird dann auch die dortige Netzwerkadresse geändert (von 192.168.178.0/255.255.255.0 auf z.B. 192.168.254.0/255.255.255.0) - am besten eher bei beiden, dann natürlich unterschiedlich!
 
tja, das hatte ich irgendwie schon im Hinterkopf, daß ich dann mit den Adressen spielen muß. Das mag ich nicht so gern, ich habe eigentlich, was immer geht, im Standard Setup laufen. Aber da werde ich dann nicht drum herum kommen. Danke auf alle Fälle für die Info....
 
Copiegeil schrieb:
Das mag ich nicht so gern, ich habe eigentlich, was immer geht, im Standard Setup laufen. Aber da werde ich dann nicht drum herum kommen.
Zum Vergrößern anklicken....
Das ist der Fehler, den sie aus falschem Verständnis heraus alle machen. Hinterher hat man damit entsprechend mehr Arbeit. Bei mir bekommt das Netz immer die Hausnummer, also z.B. 192.168.34.xxx, damit habe ich bisher keine Kollisionen bekommen.
 
Anmelden, um zu antworten.

Ähnliche Themen

D
[User-Review] Lesertest zum QNAP TS-432X und N300 HDDs
Antworten
3
Aufrufe
429
Ceiber3
Ceiber3
AliManali
Game Hosting auf dem Homeserver - Geo Filter Keule?
Antworten
1
Aufrufe
285
AliManali
AliManali
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh