Synology-Forum.nl

Firmware => Synology DSM algemeen => Topic gestart door: bussie op 17 juli 2017, 21:46:05

Titel: Gebruik SFTP levert veel meldingen in logboek en blokkades op
Bericht door: bussie op 17 juli 2017, 21:46:05

Hallo,

tot voor kort had ik bij bestandservices / FTP alleen FTP ingeschakeld.

In het kader van veiligheid heb ik SFTP ook ingeschakeld (later schakel ik allicht FTP uit).

Sinds het inschakelen van SFTP (poort 22) stroom het logboek vol en de blokkeringslijst ook.
Qua blokkering heb ik ingesteld: 4 onterechte pogingen binnen 1 minuut: blokkade.

Met alleen FTP geactiveerd komt dit haast niet voor.

Melding die er steeds te zien is: host IP-adres was blocked via SSH.

Is het logisch dat met het activeren van SFTP er veel meer meldingen zijn van onterechten inlog-pogingen?

Is dit nog iets om me zorgen om te maken en moet ik er allicht nog actie op ondernemen?

Titel: Gebruik SFTP levert veel meldingen in logboek en blokkades op
Bericht door: Hutje op 17 juli 2017, 23:07:26

Heel goed mogelijk indien je gebruik blijft maken van de standaard poorten voor FTP / SFTP !

Gewoon een andere -niet voor de hand liggende- poort gebruiken, bijv. 7722 of 8822.

Verzonden vanaf mijn iPhone met Tapatalk

Titel: Re: Gebruik SFTP levert veel meldingen in logboek en blokkades op
Bericht door: Robert Koopman op 18 juli 2017, 00:09:32

3 pogingen in 30 minuten blokkeert er misschien nog wel meer.
Ik zie veel pogingen 2 keer proberen en dan een tijdje later opnieuw.

Titel: Re: Gebruik SFTP levert veel meldingen in logboek en blokkades op
Bericht door: Briolet op 18 juli 2017, 00:28:57

Citaat van: bussie_it_NAS op 17 juli 2017, 21:46:05

Is het logisch dat met het activeren van SFTP er veel meer meldingen…

Als je probeert in te breken maakt het niet uit of de verbinding wel of niet versleuteld is. Misschien dat men achter poort 22 interessantere dingen verwacht dan achter poort 21.

Met een regio blokkade houdt je al veel tegen.