Auteur Topic: Misbruik SSH op Synology  (gelezen 1299 keer)

Offline Underlyingglitch

  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 4
  • Berichten: 137
Misbruik SSH op Synology
« Gepost op: 25 september 2019, 08:13:35 »
Beste forumleden,

Ik heb een Synology NAS voor persoonlijk gebruik. Alleen ik en 2 familieleden weten het QuickConnect id en de DDNS naam. Echter: iedere keer dat ik in DSM SSH activeer, en deze poort forward, krijg ik allemaal meldingen van mislukte inlogpogingen van verschillende IP adressen. Het maakt niet uit welke poort ik selecteer!! Het lijkt erop alsof iemand gewoon weet welke poort ik gebruik, en die specifiek aanvalt. Ik heb een paar maanden SSH uitgezet, maar nu weer aangezet omdat ik het nodig had.

Kan iemand dit verklaren? Of heeft nog iemand hier last van?
My mind is like a browser. 27 tabs are open, 9 aren't responding,
lots of pop-ups...and where is that annoying music coming from?

Offline mchp92

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 62
  • -Ontvangen: 290
  • Berichten: 1.467
Re: Misbruik SSH op Synology
« Reactie #1 Gepost op: 25 september 2019, 08:29:52 »
Er zitten gewoon heel veel jokers op allerlei ip adressen (zo ook jouw externe ip) aan de deur te rammelen
Zodra ze zien dat een poort open is, gaan ze proberen in te loggen. Bijv admin/admin of zo
Als je maar vaak genoeg probeert kom je vanzelf een sukkel tegen die t niet heeft dichtgetimmerd. En dan gaan ze rommel zitten maken...
Je kunt nog steekproefsgewijs kijken waar t verkeer vandaan komt en dan die regio blokkeren. Landen als China en Rusland kom je vast tegen als je even checkt
Ik heb ze dicht staan
  • Mijn Synology: DS213j
  • HDD's: 2x Seagate 4TB

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.586
Re: Misbruik SSH op Synology
« Reactie #2 Gepost op: 25 september 2019, 09:19:30 »
Er zijn sites die databases aanleggen van IP adressen en welke services er aan hangen. Als zo'n service een keer niet werkt, zullen ze hem niet direct uit de database halen, maar even een korte poortscan uitvoeren en dan de nieuwe poort in de database zetten.

Een hacker die via SSH binnen wil komen, kijkt gewoon even in die database van shodan. Het scheelt al om alleen Nederland toe te laten. Dan is de kans groot dat je niet bij die database scan gevonden wordt.

SSH is echter te gevaarlijk om open te zetten. SSH is zo interessant dat je ook vanuit nederland aangevallen zult worden. b.v. via besmette IoT apparaten. Zelf laat ik maar een handvol IP adressen toe en blokkeer de rest.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Misbruik SSH op Synology
« Reactie #3 Gepost op: 25 september 2019, 09:21:05 »
.....en dan die regio blokkeren. Landen als China en Rusland kom je vast tegen als je even checkt.

Je kunt beter andersom te werk gaan, door alleen de regio waar die twee personen van de topic starter verblijven (Nederland?),
toe te staan, of zelfs nog verder te beperken door een klein IP-bereik op te geven van waaruit die twee personen opereren.
Of zelfs maar enkele IP-adressen.  De rest allemaal uitsluiten !!   (Dat is dus de rest van de wereld uitsluiten).
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Underlyingglitch

  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 4
  • Berichten: 137
Re: Misbruik SSH op Synology
« Reactie #4 Gepost op: 25 september 2019, 09:34:59 »
Bedankt allemaal! Ik kan inderdaad alleen enkele IP adressen toelaten! Dank voor alle reacties!!
My mind is like a browser. 27 tabs are open, 9 aren't responding,
lots of pop-ups...and where is that annoying music coming from?


 

Misbruik door hotmail mail

Gestart door richardwoutersBoard Mail Station

Reacties: 13
Gelezen: 4555
Laatste bericht 15 oktober 2012, 14:32:40
door raptile