Auteur Topic: Hackers?  (gelezen 8715 keer)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Hackers?
« Reactie #15 Gepost op: 22 maart 2018, 06:23:57 »
En eventueel in je firewall adressen uit Rusland en China blokkeren.

Je kunt beter de situatie "andersom" instellen, door alleen die landen toe te staan die je wel toegang wilt verlenen, en de rest van de regio's (landen) te weigeren. Dat stelt een stuk makkelijker in, en je bereik van geblokkeerde landen is groter.

Zelf gebruik ik doorgaans alleen toegang voor Nederland, de rest blokkeren.
Alleen als ik op vakantie ga, stel ik nog een paar extra landen in, die ik tijdens de vakantie aandoe.
Bij mijn ex met familie in het buitenland die de familie-foto's bekijken, nog extra de landen België, Engeland, Australië en Nieuw Zeeland.

Dat werkt tot nog toe prima. Sinds die Firewalls al verscheidene jaren krapper voor die regio's zijn ingesteld, komen er in het geheel geen aanvullingen voor in de blokkeringslijst. Sporadisch wel eens ééntje omdat een van de mensen binnen die familie zich teveel heeft vergist.

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Hackers?
« Reactie #16 Gepost op: 22 maart 2018, 08:34:03 »
Citaat
Alleen als ik op vakantie ga, stel ik nog een paar extra landen in, die ik tijdens de vakantie aandoe.
Alleen vervelend als je dat in de haast vergeet. Daarom heb ik VPN wel iets ruimer opgezet met meer landen die er ook buiten de vakantie in blijven staan. Dan kan ik altijd in  het land van bestemming iets aanpassen.

Voor mail moet b.v. de SMTP poort wereldwijd open blijven, maar de IMAP poorten heb ik wel alleen op Nederland staan.

De SSH poort is een heel gewilde poort, die je zelfs niet voor Nederland open wilt zetten. Uit ervaring weet ik dat je dan ook inbraakpogingen krijgt. SSH staat hier alleen voor specifieke IP adressen open. b.v. die van Synology, as ze er bij moeten voor een bug.

In zijn algemeenheid stellen die inbraakpogingen niets voor als je een goed wachtwoord gebruikt en het admin account uit zet. De naam van het admin account is nm te raden. Dan hoeven ze alleen nog wachtwoorden te proberen en niet combinaties van account en wachtwoord.

En of je nu 10 of 3 pogingen toelaat maakt ook niet veel uit. Zelfs bij een matig wachtwoord is de kans erg klein dat je dit binnen 10 pogingen raad.

Citaat
Sporadisch wel eens ééntje omdat een van de mensen binnen die familie zich teveel heeft vergist.

Er is een nieuwe account beveiliging bij gekomen die alleen voor browser inlogs geldt. Die maakt onderscheid tussen inloggers via bekende en onbekende apparaten. Bij bekende apparaten, kun je het aantal pogingen iets hoger zetten.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Hackers?
« Reactie #17 Gepost op: 22 maart 2018, 09:13:36 »
Die extra account beveiliging is me bekend. Maar voor sommige accounts werkt dat bij mij niet, want in het geval van een gastles op een middelbare school wordt één "klas" account misschien gebruikt door 30 leerlingen (met 30 verschillende apparaten).  :o  :D

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Hackers?
« Reactie #18 Gepost op: 22 maart 2018, 14:41:50 »
Ook al gebruiken 30 mensen dat account (ik gebruik mijn account ook al vanaf 5 apparaten), dan zou dat ook geen probleem moeten zijn. Hij slaat  de karakteristieken van de browser op waarmee successvol ingelogd is. Zelfs voor 3 browsers vanaf 1 apparaat zijn dit al 3 karacterestieken.

Als je het maximale aantal inlogs kleiner zet dat de IP beveiliging, dan zal dat IP niet steeds geblokkeerd worden, maar krijgt die browser een blokkering van een aantal uren.
Hetzelfde IP en hetzelfde account kan dan nog steeds inloggen vanaf een ander apparaat. (zelfs met een andere browser op hetzelfde apparaat).

Ik denk dat zo'n account beveiliging met 30 personen juist praktisch is omdat jantje dan niet pietje blokkeert door een verkeerde inlog.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Hackers?
« Reactie #19 Gepost op: 22 maart 2018, 15:28:05 »
OK, nu denk ik beter te begrijpen hoe het in zijn werk gaat.  Maar een keer gaan uittesten dan.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline ThaDoc

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 1
  • Berichten: 13
Re: Hackers?
« Reactie #20 Gepost op: 29 maart 2018, 07:49:11 »
Hier hetzelfde ip, ondertussen al 4 van dit type ip's (beginnende met 95.70.) geblokkeerd na een week. Ze proberen steeds op het admin account en dit heb ik uitgeschakeld. In principe kunnen ze er dus nooit in geraken. Heb al wel gedacht om voor de grap mijn inkomend verkeer op poort 80 om te leiden naar een "dubieuze" site om ze zelf een koekje van eigen deeg te geven. Weet wel niet of dit gaat werken.
  • Mijn Synology: DS214+
  • HDD's: 2xWD20EZRX 2TB

Offline Sylvester

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 117
  • -Ontvangen: 106
  • Berichten: 1.801
Re: Hackers?
« Reactie #21 Gepost op: 29 maart 2018, 07:53:37 »
Zou het geen goed idee zijn om binnen de Synology de mogelijkheid te hebben om een volledig IP range uit te sluiten?
DS1517+, DS1522+ en 2 x DS716+II
en Mac gebruiker... en Windows allergie ...

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: Hackers?
« Reactie #22 Gepost op: 29 maart 2018, 08:30:12 »
Dat kun je toch doen in de Firewall van je NAS ?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Sylvester

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 117
  • -Ontvangen: 106
  • Berichten: 1.801
Re: Hackers?
« Reactie #23 Gepost op: 29 maart 2018, 08:31:26 »
Die staat volgens mij af omdat ik een 'firewall' heb in mijn router. Maar misschien toch een goed idee om in te schakelen? Soms zie je simpele dingen over het hoofd.
DS1517+, DS1522+ en 2 x DS716+II
en Mac gebruiker... en Windows allergie ...

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: Hackers?
« Reactie #24 Gepost op: 29 maart 2018, 08:44:18 »
Dan kan zeker geen kwaad op de NAS maar, je Router heeft die mogelijkheid niet ?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Sylvester

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 117
  • -Ontvangen: 106
  • Berichten: 1.801
Re: Hackers?
« Reactie #25 Gepost op: 29 maart 2018, 15:18:47 »
Ik ben er niet zo goed in, maar ik vermoed van niet.
Ik heb een Asus RT-AC68u.
DS1517+, DS1522+ en 2 x DS716+II
en Mac gebruiker... en Windows allergie ...

Offline HenkWHattem

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 10
Re: Hackers?
« Reactie #26 Gepost op: 04 april 2018, 12:40:03 »
Mijn vraag is: hoe deblokkeer ik een geblokkeerd ip-adres. Ik lees op een topic: in DSM.
Maar DSM is geblokkeerd.
Weet iemand een oplossing?
  • Mijn Synology: DS214
  • HDD's: 2x HDD
  • Extra's: 4Gb

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1457
  • Berichten: 6.103
Re: Hackers?
« Reactie #27 Gepost op: 04 april 2018, 12:43:46 »
Een andere computer met een ander IP adres gebruiken.

Offline Björn

Re: Hackers?
« Reactie #28 Gepost op: 04 april 2018, 13:51:58 »
Of een enkele reset uitvoeren. Dan wordt je admin wachtwoord gewist, netwerk op dhcp gezet én je blocklist geleegd.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Hackers?
« Reactie #29 Gepost op: 04 april 2018, 14:06:29 »
Inloggen via een ander IP is toch simpeler dan een hele reset.

Als je een reset kunt uitvoeren ben je in de buurt van de nas. Dus kun je altijd vanaf een ander IP adres binnen je lan inloggen. Er zullen nog 250+ adressen bruikbaar zijn.

Of je logt via je WAN IP in als je geen zin hebt het lan-IP van je PC aan te passen.

---

Edit: dat is de reden waarom ik hierboven aanbeviel de andere accountbeveiliging te activeren. Die blokkeert niet op IP niveau en verloopt na een paar uur. En hij werkt met vertrouwde gebruikers die wel veel meer pogingen krijgen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac


 

Hoe weer je de hackers uit China?

Gestart door davincent1969Board The lounge

Reacties: 71
Gelezen: 26281
Laatste bericht 16 mei 2020, 14:29:24
door Briolet
Hackers aanvallen

Gestart door JdMBoard Synology DSM algemeen

Reacties: 9
Gelezen: 780
Laatste bericht 11 oktober 2022, 15:33:46
door Birdy
Hackers uit China

Gestart door Remon1979Board The lounge

Reacties: 7
Gelezen: 2646
Laatste bericht 04 maart 2015, 16:02:44
door Briolet
VERPLAATST: Hackers aanvallen

Gestart door BirdyBoard Mailplus server en client

Reacties: 0
Gelezen: 1413
Laatste bericht 11 oktober 2022, 11:00:14
door Birdy
Aanvallen op Nas door hackers.

Gestart door Patrick80Board DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 11
Gelezen: 2419
Laatste bericht 30 juli 2021, 03:18:42
door Babylonia