Synology-Forum.nl

Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: lexvanderloo op 09 juli 2014, 15:35:39

Titel: Veel meldingen blokkering IP-adres
Bericht door: lexvanderloo op 09 juli 2014, 15:35:39
Sinds gisteren heb ik tientallen meldingen ontvangen van geblokkeerde IP-adressen. Ik heb ingesteld dat IP-adressen na vijf mislukte inlog-pogingen geblokkeerd moeten worden. Die meldingen doen zich ongeveer voor vanaf het moment dat de verbinding met de DDNS-service was gestopt en korte tijd later weer was gestart. Ik gebruik de DDNS-service van Synology.
De melding die ik krijg, luidt (bijvoorbeeld):
----------------------
Melding IP-adres [116.10.191.186] van DiskStation is geblokkeerd door SSH
8 juli 2014 02:59
Beste gebruiker,
Het Ip-adres [116.10.191.186] heeft 5 mislukte pogingen gedaan om aan te melden bij SSH die wordt uitgevoerd op DiskStation binnen 10 minuten, werd geblokkeerd om Tue Jul 8 2:59:13 2014.
----------------------
Heeft iemand een idee
a. hoe dat kan en
b. hoe ik dat kan stoppen?
Titel: Re: Veel meldingen blokkering IP-adres
Bericht door: Robert Koopman op 09 juli 2014, 17:51:45
a) Velen scannen hele reeksen IP adressen, zoeken naar eenvoudige slachtoffers.
b) Niet. Ja NAS niet aan het internet hangen maar dat is niet handig. 

Sterke wachtwoorden gebruiken en meer kan je eigenlijk niet doen.
Die 5 keer kan je verlagen naar 3 keer. En de tijd kan ook langer.
Ik heb dacht ik 3 keer in en uur. Maar ook dat maakt weinig uit.
Gerammel aan de poorten heb je nu eenmaal.
In de firewall kan je tegenwoordig hele landen blokkeren maar dat helpt ook maar tijdelijk.
Titel: Re: Veel meldingen blokkering IP-adres
Bericht door: lexvanderloo op 09 juli 2014, 21:08:32
Hallo Robert,
Dank voor je reactie.
Het is wel vreemd dat het er opeens zo veel zijn na de reconnect op de DDNS-service.
Het zijn er nu 41 in de periode van dinsdag 2:59 tot vandaag 16:40 (ik heb mijn NAS even offline gezet)
Kan mijn DDNS-naam of het bijbehorende ip-adres ergens zijn gelekt bij Synology?
m.v.gr,
Lex.


Titel: Re: Veel meldingen blokkering IP-adres
Bericht door: leoncornelissen op 09 juli 2014, 21:30:23
bij mij was dit ook een tijd erg. Maar op een andere nas op een andere locatie zag ik dezelfde ip adressen die geblokkeerd waren dus gewoon een scan op ip 0.0.0.0  tot ip 255.255.255.255.

Overal aan poorten rammelen en kijken welke open staan
Titel: Re: Veel meldingen blokkering IP-adres
Bericht door: Robert Koopman op 09 juli 2014, 21:33:46
Een ip adres is niet geheim. En deze poging komt uit China.
Daar komen ze bijna allemaal vandaan, daarom blokken velen geheel China al in de firewall.
Titel: Re: Veel meldingen blokkering IP-adres
Bericht door: Briolet op 09 juli 2014, 23:03:08
Citaat van: Robert Koopman op 09 juli 2014, 21:33:46
..daarom blokken velen geheel China al in de firewall.

Helpt goed. Ik zie nu vooral Europese en Amerikaanse adressen voorbijkomen. Toch een teken dat Aziƫ redelijk tegengehouden wordt.
Titel: Re: Veel meldingen blokkering IP-adres
Bericht door: Goner op 10 juli 2014, 10:58:19
Citaat van: leoncornelissen op 09 juli 2014, 21:30:23
Overal aan poorten rammelen en kijken welke open staan
Gelukkig zijn er 65535 poorten ... om daar aan te rammelen is niet te doen, dus rammelen ze alleen aan de bekende poorten (21, 23, 80 enz).
Dus geef je poort een ander nummer aan de buitenkant, bij 9921 en forward die op je router naar 21 op je NAS. Ik zie al maaaaanden geen enkele melding van pogingen via FTP, Telnet enzo
Titel: Re: Veel meldingen blokkering IP-adres
Bericht door: lexvanderloo op 10 juli 2014, 18:35:40
Dank voor de suggesties.
Ga vanavond een paar poorten anders instellen en forwarden. :D