Attacken auf Synology NAS???
-
- offen
- off-Topic
- Ronny1978
Es gibt 9 Antworten in diesem Thema, welches 1.530 mal aufgerufen wurde. Der letzte Beitrag () ist von franzbertbua.
-
-
Habe zwei am laufen, bisher keine Probleme.
Sind extern auch nur über Quickconect zu erreichen, ansonsten nur per VPN, würde nie eine Portfreigabe drauf machen.
Zugriff auf DSM Zusätzlich nur 2FA
-
Zugriff auf DSM Zusätzlich nur 2FA
Ist mit einem Yubikey realisiert ;-). Der Admin Account ist deaktiviert und der Kontoschutz greift 960 Minuten bei 3 Fehlversuchen innerhalb 1 Minute. Aber danke für deine Mühe und Rückmeldung.
-
Halt Bruteforceangriffe. Die gibt es doch ständig und überall - frag mal root Serverbesitzer nach Loginversuchen auf SSH oder halt auf Mailservern via pop3/smtp. Hat halt "wer" Dein NAS gefunden Aber scheint soweit ja recht gut gesichert zu sein.
-
So, ich habe jetzt die Standardports geändert. Alle Anwendung gehen, nachdem ich die Ports auch in DSVideo/DSCam/DSAudio/DSFile geändert hatte, nach wie vor. Ich bedanke mich für eure Hilfe.
-
So, ich habe jetzt die Standardports geändert. Alle Anwendung gehen, nachdem ich die Ports auch in DSVideo/DSCam/DSAudio/DSFile geändert hatte, nach wie vor. Ich bedanke mich für eure Hilfe.
hatte ich vor 1-2 monaten auch.....
hab dann die ports geändert und seitdem wieder keinen einzigen versuch....
aber lästig ists halt trotzdem -
Je nachdem wie gründlich die Ports gescannt werden ist es auch nur eine Frage der Zeit bis auch auf geänderten Ports Loginversuche stattfinden. Wenn man den Zugriff so braucht, muss man halt alles nutzen was geboten wird um den Zugang abzusichern inkl. Ports ändern. Allein nur den Port von Standard auf einen anderen Port ändern fällt eher unter security by obscurity.
Aber der TE hatte das ja soweit schon gut abgesichert.
-
Das Wesentliche ist den admin-account zu deaktivieren und einen anderen Namen zu wählen für den Super Admin und dann noch 2-factor Login... dann ist man so sicher wie es keine Fehler im System gibt mit irgend welchen Schwachstellen
-
admin-account zu deaktivieren
Ist von Anfang an bei mir so eingestellt gewesen
noch 2-factor Login
Ist mittels YubiKey realisiert , UND fast alle Nutzer dazu "genötigt" 2FA zu nutzen.
-
Je nachdem wie gründlich die Ports gescannt werden ist es auch nur eine Frage der Zeit bis auch auf geänderten Ports Loginversuche stattfinden. Wenn man den Zugriff so braucht, muss man halt alles nutzen was geboten wird um den Zugang abzusichern inkl. Ports ändern. Allein nur den Port von Standard auf einen anderen Port ändern fällt eher unter security by obscurity.
Aber der TE hatte das ja soweit schon gut abgesichert.
ja eine grundabsicherung sollte so oder so vorhanden sein wenn man man per dyndns ins internet schaltet.
wer das nicht macht merkt eh bald wie gut das läuft