Wie kann ich das System noch Sicherer machen

Es gibt 7 Antworten in diesem Thema, welches 808 mal aufgerufen wurde. Der letzte Beitrag () ist von Naichbindas.

    Moin


    ich brauche auch noch mal einen Rat.

    Ich habe 2 Synology im meinem Netzwerk.

    Auf der einen habe ich meinen Plex Server am laufen,

    der aber nicht über das Relay von Plex geht.

    Ich habe auch nach draussen nicht den Port 32400 genommen.

    Und auf der anderen habe ich nur die Apps von Synology im Betrieb.

    Dort arbeite ich ohne Portfreigaben sondern mit QuickConnect ID.

    Trotzdem musste ich feststellen das mich die UDM Pro über folgendes informiert hatt.



    Ich weiss das ich die Verbinung und auch die IP Adresse blockieren kann, was aber in der Regel nur dazu führt,

    Das bei Internet IN und OUT immer mehr Einträge rein kommen, aber das Problem wird dadurch nicht gelöst.

    Selbst wenn das ganze gesperrt wird, kommen ja bald neue Adressen hinzu.

    Was aber auffällig ist das es nur die NAS Geräte sind.


    Was habe ich also alles getan um den entgegen zu wirken.

    Die üblichen Sachen auf dem NAS sind Standard Admin zu deaktivieren, das ist schon seit der Installation so bei mir.

    Passwörter sind bei mir sehr lang und haben die Groß, Kleinschreibung, Sonderzeichen und Zahlen drinn.

    Unnötige Dateidienste sind deaktiviert.

    In der Firewall der Synology sind nur die Dienste frei die wirklich gebraucht werden.

    Dann habe ich es mit einer weiteren Regel versucht die am Ende der Firewallregeln in der Synology steht.



    Was aber nur zufolge hatt das dann nix mehr auf der Synology erreichbar ist, weder Plex noch der Sicherheitsberater kann die Datenbank erreichen noch das die Synology Dienste gehen.

    Obwohl ich viel gelesen habe und eigentlich auch bei Synology die Firewall so arbeiten sollte das alles von oben nach unten abgearbeitet wird.

    Das gleich habe ich auch schon vorher probiert mit nur Verbindungen aus Deutschland zu zulassen. Das Ergebniss ist das selbe.


    Dann habe ich es in der UDM Pro versucht ein zugrenzen.

    und zwar hier:



    und / oder auch hier:



    Das bringt das selbe Ergebnis wie vorher auf der Synology auch. Verbindungen und Dienste brechen ab.

    In der Synology habe ich kein Eindringen feststellen können, und dort ist auch nix passiert. Keine Programm die nicht da sein müssten laufen keine Portöffnungen sind erschienen und das ganze Gedöns.

    Kein höherer Traffic und so weiter.

    Die einzigste Portfreigabe die ich gemacht hatte war in der Unifi UDM Pro um Plex zu nutzen können auf einen von mir frei gewählten Port auf intern den 32400 zu Plex zu leiten.

    Ansonsten ist die Firewall zu.

    Anders geht das bei Plex aber nicht.

    Wie kann man dem ganzen noch entgegen steuern. Vorallem wie können die von der NAS wissen und genau diese immer wieder Scannen wollen.



    Andere Geräte im Netzwerk kann ich auch ausschliessen, dort ist alles normal und Vierenschutz und Firewall dort laufen jeweils tadellos.

    Also kann es auch nicht von dort kommen.

    Diese Verbindungen die ich auch meine kommen halt von draussen und zielen nur auf die NAS ab.

    Habt ihr vlt, noch eine Idee.


    Danke.


    PS: In der UDM Pro habe ich es unter GEO auch versucht die Länder zu blockieren auch hier keinen Erfolg, diese Meldungen kommen trotzdem.


    mfg

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

    Einmal editiert, zuletzt von Naichbindas ()

    ChristianReuter

    Moin, danke und ja das ist mir bewusst. Was mich nur wundert ist das beide NAS versucht werden zu scannen und nicht nur der eine.

    Nur einer hatt einen Port geöffnet der andere nutzt nur QuickConnect.

    Starke PW und 2FA nutze ich berits schon seit längerem.

    VPN geht auch nicht wegen Plex weil ddas so nicht funktioniert.

    Mg

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

    Quick connect wird ja ebenfalls gerne gescannt.


    Die müssen ja nur die subdomains durchtesten und dann ja verbinden

    Mein Projekt

    Ich finde ja persönlich so Sachen wie Quick connect suspekt. Alles was sagt "Ich mache was im Hintergrund und sage dir aber nicht wie" mag ich nicht, aber ich nutze auch lieber die alten Firewall Rules gegenüber den Traffic-Rules für meine VLANs. Von daher irgendwie wird die Kommunikation ja auch dort stattfinden.


    Aber generell, alles was nach außen offen ist wird sofort gescannt und "angegriffen" als ich mal gespielt habe mein eigenen E-Mail Server zu hosten gab es schon die ersten Warnung kurz nachdem die entsprechende Ports offen waren.

    Quickconnect funktioniert ähnlich wie Teamviewer. Das Gerät A baut eine Verbindung zu den Synologyservern auf. Das Gerät B baut eine Verbindung zu den Synology Servern auf (via der Quickconnect ID) und dann werden die entsprechend bei Synology verbunden. Desshalb ist die Verbndung auch langsamer als eine direkte Verbindung mit Portforward.


    "Die" wissen gar nichts von den NAS Systemen. Die Scripte, Bots und was auch immer noch von "Die" scannt einfach alles was nicht bei 3 auf den Bäumen ist.


    Was DU noch machen kannst, falls nicht erledigt ... Fail2Ban ... also Sperren bei Login Fehlversuchen. Mehr kannst Du dann nicht tun und musst damit Leben. Absolut sicher wäre nur Offline bleiben und gar nicht erst Daten in elektronischer Form sammeln/erzeugen :winking_face:

    Zitat von Naichbindas

    Nur einer hatt einen Port geöffnet der andere nutzt nur QuickConnect.

    Wenn du QickConnect entsprechen eingerichtet hast und UPnP auf der Unifi anhast hast du Portweiterleitung

    von denen du nichts weist. (also „QuickConnect Relay-Dienst“ aus und "Portweiterleitung automatisch erstellen an)


    Upnp gilt meist als Böse und Unifi unterstützt das weil es übers Webinterface aktuell keine Möglichkeit gibt

    zu sehen was da aufgemacht wurde und was nicht (evt noch in der alten UI unter insights, port forward stats, keine

    Ahnung ob das noch gefüllt wird UPnP bleibt hier aus)

    Ja Quickconnect ist dann nur die einzigste Alternative um Synology Dienste wie Photos und Chat zu nutzen, ohne die Firewal zu öffnen.

    Angeblich sollen diese Verbindung seitens Synology sicher sein.


    Ja auch diese Kontosicherheit und Bannung von Login Versuchen und IP Adressen all das ist seit Anfang an aktiv.

    Wie gesagt auf der Synology ist ja auch nix passiert ich sehe nur das was mir die UDM Pro zeigt wie au dem ersten Bild zu sehen.

    Auf den NAS Gerätenist nix passiert.

    Ich will nur nicht das irgendwann mal eine Erfolg erscheint und die dann doch mal was versuchen, darum gleich im Keim ersticken as Ganze.


    Zum Thema UPnP das ist bei mir garnicht aktiv und ich kann mit Sicherheit sagen das nur ein Port für Plex genutzt wird.

    So kann ich auch im LKW den TV anschmeissen und dort auf meinen Plex Server zugreiffen um meine Filme zu sehen.

    Oder meine Nichten können sich einen Film reinziehen.

    Also sind bei mir alle anderen Ports halt definitiv zu.


    Wie schon gesagt arbeite ich halt daran das nicht alle Verbindungen erlaubt werden sollen was ja auch Sinn machen würde.

    Aber dann funktionieren andere Dienste nicht mehr.

    Speere ich also was auf der Synology gehen dort Dienste nicht mehr, weil die Server von Synology ja auch in Amerika stehen.

    Sperre ich was auf der UDM dann das selbe Ergebnis und Dienste wie Emails holen von Live, Outlock und so weiter gehen nicht mehr.

    Oder ich kann das eine oder andere Forum nicht mehr erreichen.

    Es gibt ja nicht nur Unifi, lol.


    mfg

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue: