Auteur Topic: IP adres geblokkeerd viaSSH  (gelezen 5369 keer)

Offline Wimdefeijter

  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 2
  • Berichten: 25
IP adres geblokkeerd viaSSH
« Gepost op: 12 oktober 2016, 12:15:12 »
Goedemiddag.

Ik heb sinds vorige week zaterdag mijn NAS niet meer via een aparte router staan maar rechtstreeks nu op mijn Telfort Experiabox.
Vanaf die dag wordt ik bestookt met aanvallen via SSH. Deze heb ik gecheckt maar dit staat gewoon uit.
Bij 2x poging tot inloggen binnen 1 minuut wordt dat IP adres geblokkeerd. Dit werkt dus prima, maar waar komen nu ineens al die inlog pogingen vandaan.
Dit is het onderwerp van de mail 
Citaat
IP-adres [192.217.122.131] van NASDS112J is geblokkeerd door SSH
Wordt er een beetje ongemakkelijk van. Kan dit kwaad? Of kan ik dit alleen maar voorkomen door er weer een router tussen te zetten.

Alvast bedankt voor de informatie.
Mijn NAS is de DS112J met 1 Gb vaste schijf. Laatste update firmware DSM 6.0.2-8451 Update 2

Alvast bedankt voor de reacties.

Groet
Wim
  • Mijn Synology: DS112J
  • HDD's: 1x ST1000DM003

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 272
  • -Ontvangen: 1801
  • Berichten: 10.983
    • http://www.dwvbb.nl
Re: IP adres geblokkeerd viaSSH
« Reactie #1 Gepost op: 12 oktober 2016, 12:18:25 »
2 foute inlog pogingen in een uur is strakker.
Staan er poorten geforward in de Telfort experiabox?
Moet haast wel.
Kunnen die pogingen kwaad?
Als je accounts zonder wachtwoord hebt wel. Sterke wachtwoorden zijn uiteraard beter.
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Gemarkeerd als beste antwoord door Wimdefeijter Gepost op 12 oktober 2016, 16:15:39

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 898
  • -Ontvangen: 1475
  • Berichten: 7.917
Re: IP adres geblokkeerd viaSSH
« Reactie #2 Gepost op: 12 oktober 2016, 14:01:09 »
De Firewall van je NAS strakker zetten, zodat je voor de buitenwereld minder opvalt.

Bijv. "regio-blokking" gebruiken.
Alleen de regio's waarvan jij vind dat gebruikers (met wachtwoord) toegang mogen hebben, de services van open zetten.
Zelf geef ik alleen toegang voor de regio Nederland.  De rest van de wereld wordt dan volledig buiten gehouden.
De niet uitgenodigde "poortkloppertjes" komen dan niet eens aan bij een inlogscherm, of bij de controle als men probeert in te loggen, en het binnen een aantal keren niet lukt, dat men dan alsnog wordt geblokt.

Uitleg (ouder draadje, let op updates)  < HIER >,  update < HIER >

En er zijn inmiddels nog wel wat updates voor DSM 6.0  < HIER >   Maar het principe is vergelijkbaar.
Ik controleer vanuit de USA website  "Shields Up" en test op het "Stealth" zijn van poorten.
Wat meer uitleg m.b.t. dat "Stealth" zijn, zie o.a.  < DIT draadje >, speciaal met een tip voor de Telfort Experia Box V8.

Wat jonger als uitleg voor de Firewall van de Synology router, maar vergelijkbaar principe  < HIER >  vanaf het 2e plaatje.

Heb je zo'n beetje de belangrijkste info over de Synology Firewalls bij elkaar.
Succes, Babylonia@
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Wimdefeijter

  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 2
  • Berichten: 25
Re: IP adres geblokkeerd viaSSH
« Reactie #3 Gepost op: 12 oktober 2016, 14:22:12 »
Inkomend verkeer staat inderdaad in de Experibox geforward naar mijn NAS. Ik heb een eigen domein. In mijn DNS instellingen heb ik het thuis IP adres opgenomen zodat ik van buitenaf kan inloggen. Door de url in te geven van mijn domein kom ik in de NAS.
Voorheen stond daar nog een TP link router tussen, maar die is kaduuk gegaan. Vandaar dat hij nu rechtstreeks op de Experiabox staat.
Ik zal jullie instructie volgen om zo de firewall straffer te zetten. Regio blokking had ik nog niet aan gedacht. Dus dat ga ik eens aanzetten.

Overigens staat op elk account een zeer sterk wachtwoord. Dus dat zit wel snor. Maar vanwege alle inlog pogingen werd ik toch een beetje zenuwachtig.

Dank voor jullie zeer bruikbare reacties.

Groet
Wim.
  • Mijn Synology: DS112J
  • HDD's: 1x ST1000DM003

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 898
  • -Ontvangen: 1475
  • Berichten: 7.917
Re: IP adres geblokkeerd viaSSH
« Reactie #4 Gepost op: 12 oktober 2016, 14:30:38 »
Ter referentie.
Toen ik "in den beginne" met de Synology NAS begon had ik relatief erg veel van die ongenode gasten met name uit Azië en Oost Europa, die binnen wilde komen. Gelukkig werden die geblokkeerd en in de blacklist gezet.
Na verscherping van de firewall regels met die regio-blokking daar nooit geen meldingen meer van gehad.

Ja, één keer, maar kon dat IP thuisbrengen. Bleek het IP van de school van mijn dochter te zijn.  Voor het eerst op de middelbare school en wat serieuzer met de NAS, had ze tijdens de les kennelijk een paar keer het verkeerde wachtwoord van de NAS gebruikt, en werd toen buitengesloten.

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Wimdefeijter

  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 2
  • Berichten: 25
Re: IP adres geblokkeerd viaSSH
« Reactie #5 Gepost op: 14 oktober 2016, 08:55:52 »
Ik vind het altijd belangrijk te laten weten hoe de oplossing die is aangedragen heeft uitgepakt.
Ik heb het "draadje" gelezen en de firewall in gesteld zoals daar is uitgelegd.

Nou TOP!!! het werkt perfect. Nadat ik de firewall had ingesteld en op toepassen had geklikt is het stil geworden. Geen enkele poging tot inloggen nog gehad tot nu toe terwijl het daarvoor minimaal 20 keer per dag was.

Dank voor jullie hulp en doorverwijzingen naar oplossingen.  :clap: :thumbup:

Groet
Wim.
  • Mijn Synology: DS112J
  • HDD's: 1x ST1000DM003

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: IP adres geblokkeerd viaSSH
« Reactie #6 Gepost op: 14 oktober 2016, 10:27:35 »
Een enkeling kan er nog doorkomen. Bij mij staat hij op alleen Nederland (& 3 specifieke IP adressen buiten nederland). Het afgelopen jaar zijn er een handvol pogingen vanuit Nederland geweest. Maar dat is in elk geval minder dan de 20 per dag.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 898
  • -Ontvangen: 1475
  • Berichten: 7.917
Re: IP adres geblokkeerd viaSSH
« Reactie #7 Gepost op: 14 oktober 2016, 11:20:28 »
Vanuit Nederland is nog te overzien. En als ze echt binnenkomen als "hack", is het een stuk gemakkelijker direct strafrechtelijke stappen te ondernemen.  Dat is nauwelijks mogelijk vanuit "verweggistan".
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

VERPLAATST: WAN adres VPN

Gestart door BirdyBoard The lounge

Reacties: 0
Gelezen: 717
Laatste bericht 24 mei 2020, 10:08:35
door Birdy
VERPLAATST: aanmelden mislukt ga na of het ip adres correct is of fhoto station is geinstall

Gestart door BirdyBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 515
Laatste bericht 23 januari 2022, 15:43:03
door Birdy
adres (naam) Audiostation voor snelkoppeling

Gestart door teunbrouwersBoard Audio Station

Reacties: 3
Gelezen: 2665
Laatste bericht 06 november 2013, 22:02:37
door teunbrouwers
Extern inloggen DS212+ geblokkeerd

Gestart door Bart lBoard NAS hardware vragen

Reacties: 18
Gelezen: 10470
Laatste bericht 16 februari 2013, 15:30:15
door r00n
Externe toegang DDNS verkeerd adres

Gestart door xhd72796Board DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 2
Gelezen: 1756
Laatste bericht 14 februari 2015, 00:10:10
door xhd72796