Auteur Topic: Alle landen maar geblokkeerd  (gelezen 4092 keer)

Offline Stef012

  • Bedankjes
  • -Gegeven: 23
  • -Ontvangen: 21
  • Berichten: 184
Alle landen maar geblokkeerd
« Gepost op: 27 juli 2021, 20:38:18 »
Vandaag al 5 meldingen ontvangen van IP adressen die zijn geblokkeerd. De pogingen komen uit diverse landen, dus waarschijnlijk via een vpn... Direct heb ik het aantal mogelijke aanmeldingen op 1 gezet.

Om de toegang een beetje te beperken heb ik nu dan maar alle landen (muv Nederland) in de firewall geblokkeerd. Dit zijn veel regels, omdat je maar 15 landen tegelijk kan blokkeren.

Nu maar even afwachten...  :oops:

Iemand hier ervaring mee?
  • Mijn Synology: DS224+
  • HDD's: 2x 6TB RED

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.546
Re: Alle landen maar geblokkeerd
« Reactie #1 Gepost op: 27 juli 2021, 21:22:34 »
Citaat
Dit zijn veel regels,

Dat hoeven er maar 2 te zijn.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline DSGebruiker

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 117
  • Berichten: 752
Re: Alle landen maar geblokkeerd
« Reactie #2 Gepost op: 27 juli 2021, 21:43:52 »
Doe gewoon andersom : laat NL toe en blokkeer de rest ? (= 2 regels zoals hierboven aangehaald)

Offline Stef012

  • Bedankjes
  • -Gegeven: 23
  • -Ontvangen: 21
  • Berichten: 184
Re: Alle landen maar geblokkeerd
« Reactie #3 Gepost op: 28 juli 2021, 08:20:43 »
Top, bedankt voor de tip, ik heb het gelijk aangepast.
Blijkbaar heeft die kerel het ook al door, vannacht 3 pogingen van een NL IP...
  • Mijn Synology: DS224+
  • HDD's: 2x 6TB RED

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.546
Re: Alle landen maar geblokkeerd
« Reactie #4 Gepost op: 28 juli 2021, 08:47:04 »
Het zijn eigenlijk 3 regels, omdat je eerst de LAN moet toestaan. (Is geen onderdeel van NL)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline DSGebruiker

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 117
  • Berichten: 752
Re: Alle landen maar geblokkeerd
« Reactie #5 Gepost op: 28 juli 2021, 09:28:00 »
Tja, je zal het natuurlijk nooit volledig kunnen stoppen, tenzij je iets van een VPN-kanaal gaat gebruiken.
Maar indien de NAS goed ingeregeld is komen die IP's alleen maar op de "ban-list" denk ik?
Je kan de settings streng maken...

Offline gsamplo

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 6
Re: Alle landen maar geblokkeerd
« Reactie #6 Gepost op: 28 juli 2021, 11:45:57 »
Bij mij loopt het storm qua aanvallen.

Iemand een goed voorbeeld hoe de Firewall regels eruit zouden moeten zien?
De één zegt alle landen blokkeren, de ander zegt alleen NL toestaan.

Bedankt alvast.
  • Mijn Synology: DS923+
  • HDD's: 3x 4TB

Offline DSGebruiker

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 117
  • Berichten: 752
Re: Alle landen maar geblokkeerd
« Reactie #7 Gepost op: 28 juli 2021, 12:10:12 »
De vraag is : WIE moet er op je NAS zijn van buitenaf ? (en waarom is de NAS potentieel "toegangkelijk" vanaf Internet)
Hebben die partijen geen "vast" IP zodat je gericht(er) kan toelaten ?

Uiteindelijk blokkeer je / laat je toe wie je wil, dat kan niemand voor je bepalen.
In principe geen ramp dat er 1000x per dag een poging gedaan zou worden indien :

-> gebruiker "admin" niet bruikbaar is een een nieuwe complex admin-account bestaat met complex password
-> Je de IP's bij foutief proberen op de ban-list zwiert (vb 2 inlog-pogingen foutief op 24uur tijdsvenster = op de "banned" list)

Offline Stef012

  • Bedankjes
  • -Gegeven: 23
  • -Ontvangen: 21
  • Berichten: 184
Re: Alle landen maar geblokkeerd
« Reactie #8 Gepost op: 28 juli 2021, 13:21:06 »
Het zijn eigenlijk 3 regels, omdat je eerst de LAN moet toestaan. (Is geen onderdeel van NL)
Klopt! uit een ander topic op dit forum gevonden  ;D

Iemand een goed voorbeeld hoe de Firewall regels eruit zouden moeten zien?
Zie hier; eerst de uitzonderingen toevoegen (lokaal en NL), daarna de rest blokkeren
53254-0

-> gebruiker "admin" niet bruikbaar is een een nieuwe complex admin-account bestaat met complex password
-> Je de IP's bij foutief proberen op de ban-list zwiert (vb 2 inlog-pogingen foutief op 24uur tijdsvenster = op de "banned" list)
Inderdaad, volgens mij is het verwijderen van het Admin account het eerste wat je leert als je een NAS koopt  :D

Het is alleen jammer dat je niet kunt terugzoeken wat zij ingevoerd hebben, daar ben ik wel benieuwd naar!
  • Mijn Synology: DS224+
  • HDD's: 2x 6TB RED

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.353
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: Alle landen maar geblokkeerd
« Reactie #9 Gepost op: 28 juli 2021, 14:48:28 »
Bij mij loopt het storm qua aanvallen.

Iemand een goed voorbeeld hoe de Firewall regels eruit zouden moeten zien?
De één zegt alle landen blokkeren, de ander zegt alleen NL toestaan.

Bedankt alvast.

Eigenlijk heel simpel, en ook in deze volgorde:

Alle poorten, LAN IP adres range (s) -> toestaan.
Geselecteerde poorten, IP-regio Nederland -> Toestaan.
Alle poorten, Alle IP adressen -> Blokkeren.

3 regels, en klaar...
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.353
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: Alle landen maar geblokkeerd
« Reactie #10 Gepost op: 28 juli 2021, 14:51:33 »

Inderdaad, volgens mij is het verwijderen van het Admin account het eerste wat je leert als je een NAS koopt  :D

En dat kan bij Syno dus niet. Je kunt 'Admin' wel disabelen.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.546
Re: Alle landen maar geblokkeerd
« Reactie #11 Gepost op: 28 juli 2021, 15:25:01 »
Het is alleen jammer dat je niet kunt terugzoeken wat zij ingevoerd hebben, daar ben ik wel benieuwd naar!

Dat is wel terug te vinden in het log center. Elke inlog-poging op dsm wordt daar gelogd. Als voorbeeld heb ik met het niet bestaande account "geenaccount' proberen in te loggen:

53256-0

Goed dat ik daar keek, want ik ze dat er iets geks gaande is op mijn nas. Elke minuut is er iets dat onder mijn naam vanaf ht IP van de nas, probeert in te loggen (Omcirkeld). Geen idee wat daar aan de hand is. In 6 dagen bijna 9000 meldingen en alle oude entries zijn weg. (Edit: Bekende bug. Geen inlog op dsm, maar Surveillance Station die wil archiveren via een account met 2fa. Eens in de paar maand faalt dat en moet ik inloggen om een nieuwe code in te voeren))
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline kleinspr

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 17
Re: Alle landen maar geblokkeerd
« Reactie #12 Gepost op: 28 juli 2021, 23:25:00 »
ook een leuk iets:
Als je een laptop van de zaak heb, komt het ook nog wel eens voor dat deze ineens je NAS op virussen wil scannen.
Ja ik weet het gaat nu ineens over het SMB (samba) protocol, en niet meer over http......
  • Mijn Synology: DS918+
  • HDD's: 4
  • Extra's: 8
----
Hans
Synology, mooier kunnen ze het niet maken
Hoop wel dat ze Synology Photos weer iets moois van gaan maken

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 902
  • -Ontvangen: 1480
  • Berichten: 7.934
Re: Alle landen maar geblokkeerd
« Reactie #13 Gepost op: 29 juli 2021, 09:58:07 »
Zie hier; eerst de uitzonderingen toevoegen (lokaal en NL), daarna de rest blokkeren
(Link naar bijlage)

Beslist NIET alle poorten openzetten voor Nederland.
Alleen die poorten (en protocollen TCP of UDP) die je ook werkelijk nodig hebt voor externe benadering.
Dat zijn er slechts enkele.   "Allen" zijn in principe 65.535 poorten.

Nu is dat tevens afhankelijk wat je in de router aan port forwarders hebt ingesteld.
Maar als je bijv. "DMZ" door zou zetten naar je NAS, heb je met die twee instellingen tezamen de poppen wel aan het dansen.
(Ja, het komt echt geregeld voor dat mensen DMZ naar hun NAS doorzetten).  Verder UPnP ook uitzetten in een router.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Proz

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 1
  • Berichten: 122
Re: Alle landen maar geblokkeerd
« Reactie #14 Gepost op: 29 juli 2021, 12:31:48 »
Het zijn eigenlijk 3 regels, omdat je eerst de LAN moet toestaan. (Is geen onderdeel van NL)
Klopt! uit een ander topic op dit forum gevonden  ;D

Iemand een goed voorbeeld hoe de Firewall regels eruit zouden moeten zien?
Zie hier; eerst de uitzonderingen toevoegen (lokaal en NL), daarna de rest blokkeren
[ Bijlage is ongeldig of bestaat niet ]

-> gebruiker "admin" niet bruikbaar is een een nieuwe complex admin-account bestaat met complex password
-> Je de IP's bij foutief proberen op de ban-list zwiert (vb 2 inlog-pogingen foutief op 24uur tijdsvenster = op de "banned" list)
Inderdaad, volgens mij is het verwijderen van het Admin account het eerste wat je leert als je een NAS koopt  :D

Het is alleen jammer dat je niet kunt terugzoeken wat zij ingevoerd hebben, daar ben ik wel benieuwd naar!


Ik heb hier wat vragen over, want ik wordt ook gek van een hacker die probeert in te loggen op de "admin" account (die uitstaat), maar omdat je de admin niet kan verwijderen valt ie onder de "beveiligde accounts" en blokkeert ie het ip adres niet (enkel blokkeert ie de hacker voor een bepaalde tijd).

Ik heb dus de geo-ip blokkade zoals hierboven ingevoerd, maar wij gebruiken een VPN om in te loggen op de NAS. De ip range die we als VPN gebruiker gebruiken is 10.0.2.0/29 en daarmee kunnen we naar de internet LAN 192.168.20.1/24. Moet ik beide ip ranges dan toevoegen voordat ik alles blokkeer?
  • Mijn Synology: DS1817+
  • HDD's: 3xWD60EFRX
  • Extra's: 2x850EVO 512GB Cache


 

Alle data staat dubbel op NAS.

Gestart door degrotepeterBoard Synology DSM algemeen

Reacties: 8
Gelezen: 3054
Laatste bericht 24 oktober 2016, 14:15:48
door Birdy
DS video leest niet alle bestanden

Gestart door CaglarBoard Android Apps

Reacties: 0
Gelezen: 1394
Laatste bericht 16 december 2014, 01:15:59
door Caglar
Ontvang niet alle inkomende emails - deel 2

Gestart door Maurice_69Board Mail Server

Reacties: 8
Gelezen: 1432
Laatste bericht 05 november 2019, 20:04:40
door Maurice_69
Niet alle MKV-Video probleemloos te streamen ?

Gestart door EdwinBoard Media Streaming mods

Reacties: 6
Gelezen: 9336
Laatste bericht 07 november 2012, 16:50:31
door LukeVredeveld
Toegang tot bestanden buiten : alle manieren

Gestart door SylvesterBoard Synology DSM 6.0

Reacties: 13
Gelezen: 4392
Laatste bericht 18 december 2016, 20:18:22
door Sylvester