Auteur Topic: VEILIGHEID  (gelezen 7775 keer)

Offline erik6

  • Bedankjes
  • -Gegeven: 14
  • -Ontvangen: 8
  • Berichten: 159
    • Mijn hobby
VEILIGHEID
« Gepost op: 17 april 2015, 12:24:44 »
Recente Logboeken:

Staat vol met geblokkeerde Ip adressen oorsprong CHINA !
IP LOCATIE

Moet ik mij zorgen maken ?
  • Mijn Synology: DS212+
  • HDD's: 2 x
DS212+  RT2600ac  erik.godderis.be

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 129
  • Berichten: 1.657
Re: VEILIGHEID
« Reactie #1 Gepost op: 17 april 2015, 12:37:50 »
Wat is vol? Er komen wekelijks dit soort dingen bij mij binnen :)
DS718+ | 2x WD RED 3 TB SHR
DS214 maar met pensioen

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 273
  • -Ontvangen: 1803
  • Berichten: 10.991
    • http://www.dwvbb.nl
Re: VEILIGHEID
« Reactie #2 Gepost op: 17 april 2015, 12:41:13 »
Zolang ze geblokt worden niet  :lol:
Je kan de firewall instellen dat je China bij voorbaat blokt.
Ik zie ze toch nog regelmatig langskomen, en gericht ook.
Na een blok de laatste 3 cijfers van het ip adres wijzigen, tot de 255 mogelijkheden op zijn  8)
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline erik6

  • Bedankjes
  • -Gegeven: 14
  • -Ontvangen: 8
  • Berichten: 159
    • Mijn hobby
Re: VEILIGHEID
« Reactie #3 Gepost op: 17 april 2015, 13:24:31 »
Ok,
Ik had daar eigenlijk nog nooit op gelet.
Laatst een veiligheids test gedaan. Zo ben ik erop gekomen dat je landen kunt blokkeren.
Voordien stond dat dus niet aan. Vandaar dat de meldingen er ook niet waren.  :lol:
Met al de Chinezen, maar niet met den dezen !
  • Mijn Synology: DS212+
  • HDD's: 2 x
DS212+  RT2600ac  erik.godderis.be

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: VEILIGHEID
« Reactie #4 Gepost op: 17 april 2015, 17:28:53 »
Voordien stond dat dus niet aan. Vandaar dat de meldingen er ook niet waren.  :lol:

Het is juist andersom, juist zonder blokkade van landen krijg je mogelijke meldingen dat iemand probeert in te loggen.
Je mag blij zijn dat je de instelling dan nog geactiveerd hebt om bijv. na 3 of 5 verkeerde inlogpogingen, het IP te blokkeren.
Daar krijg je dan een melding over.

Met blokkeren van landen, komt iemand vanuit China niet eens bij het inlogscherm om een inlogpoging te kunnen doen.
Vandaar dat 3 of 5 verkeerde inlogpogingen met die instelling niet eens van toepassing zijn, en een melding ervan dan ook niet voorkomt.

Heb je nu juist meldingen sinds het blokkewren van landen, denk ik dat je de Firewall regels verkeerd hebt ingesteld. Juist open gezet !!!

Met betrekking tot aanmaken Firewall regels zie < DEZE REACTIE >
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline rodio

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 36
  • -Ontvangen: 78
  • Berichten: 427
  • In the end there will be only one. Highlander
Re: VEILIGHEID
« Reactie #5 Gepost op: 17 april 2015, 23:31:06 »
grappig, ik krijg nooit deze inlog aanvallen.
In de 2 jaar dat het aan staan heb ik al 3 geblokte adressen
Kan komen dat ik poort 5000/5001 niet gebruik maar een andere poort die omgezet wordt naar 5000/5001  ;D
DS916+ 3xWD30EZRX en 1xHD153WI  (3xdata en 1x local backup)
DS109j  1xHD153WI                                (OffsiteBackup)

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
Re: VEILIGHEID
« Reactie #6 Gepost op: 17 april 2015, 23:47:01 »
Volgens heeft het niets te maken welke poort je gebruikt, met een scan gaan ze toch alle poorten af.

Denk het meer te maken heeft met je firewall regels dat je weinig meldingen hebt.

Mijn nas draait ook al 1,5 jaar, en nog nooit geen melding gehad.
Nadat ik mailserver + mail station had aangezet, kreeg ik in 5 maanden tijd 2 'foute' inlog pogingen uit Nederland.
DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284

DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR

Offline Tim__

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 353
  • -Ontvangen: 81
  • Berichten: 975
Re: VEILIGHEID
« Reactie #7 Gepost op: 18 april 2015, 04:03:04 »

Denk het meer te maken heeft met je firewall regels dat je weinig meldingen hebt.

Mijn nas draait ook al 1,5 jaar, en nog nooit geen melding gehad.
Nadat ik mailserver + mail station had aangezet, kreeg ik in 5 maanden tijd 2 'foute' inlog pogingen uit Nederland.
en blokkeer jij in je firewall landen?
Zo ja; toch niet gekoppeld aan mailserver? Of wel?
  • Mijn Synology: 1517+
  • HDD's: 4 x 4TB WD RED
  • Extra's: 215j & 218+

Offline rnijenhu

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 5
  • Berichten: 73
Re: VEILIGHEID
« Reactie #8 Gepost op: 18 april 2015, 08:20:40 »
als je je machine aan Internet hangt ben je binnen het eerste half uur al gescand. Had een oude dsm draaien en op basis daarvan weet ik dat binnen 1a2 weken de eerste misbruik pogingen een feit zijn.

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
Re: VEILIGHEID
« Reactie #9 Gepost op: 18 april 2015, 08:38:23 »



en blokkeer jij in je firewall landen?
Zo ja; toch niet gekoppeld aan mailserver? Of wel?

Vraag 1 : Ja
Vraag 2 : Nee dat kan volgens mij niet, maar dat hoeft voor mij ook niet.
DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284

DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 273
  • -Ontvangen: 1803
  • Berichten: 10.991
    • http://www.dwvbb.nl
Re: VEILIGHEID
« Reactie #10 Gepost op: 18 april 2015, 08:59:04 »
Ik blokkeer wel wat landen maar mijn eerste regel in de firewall laat wel alles door voor mailverkeer.
Ik had dit eerst niet en blokkeerde als test ook Oostenrijk.
Ik wist niet dat de mailserver van UPC in Oostenrijk stond, niemand met een UPC mailadres in Nederland kon mij nog mailen  8)
En dat merk je niet meteen.
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline erik6

  • Bedankjes
  • -Gegeven: 14
  • -Ontvangen: 8
  • Berichten: 159
    • Mijn hobby
Re: VEILIGHEID
« Reactie #11 Gepost op: 18 april 2015, 09:19:10 »
Deze morgen :


Ik werk eigenlijk nog niet via HTTPS,
Dat zal ongetwijfeld ook de veiligheid ten goede komen.
  • Mijn Synology: DS212+
  • HDD's: 2 x
DS212+  RT2600ac  erik.godderis.be

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 273
  • -Ontvangen: 1803
  • Berichten: 10.991
    • http://www.dwvbb.nl
Re: VEILIGHEID
« Reactie #12 Gepost op: 18 april 2015, 09:27:18 »
Wat je ook doet, "gerammel" aan de poorten zul je houden.
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.586
Re: VEILIGHEID
« Reactie #13 Gepost op: 18 april 2015, 09:31:35 »
Ik blokkeer wel wat landen maar mijn eerste regel in de firewall laat wel alles door voor mailverkeer.

In elk geval moet je al het smtp verkeer doorlaten zodat je mail kunt ontvangen van overal vandaan. Je weet idd niet waar de andere mailserver staat. b.v. gmail komt waarschijnlijk van een amerikaanse server, maar ze kunnen ook een server in Spanje zetten om Europa te bedienen. En wat dacht je van bedrijfsmail van internationale bedrijven. Dan kan een simpel mailtje van en Nederlands bedrijf, gewoon via de bedrijfsserver in BraziliĆ« verstuurd worden. Je weet het niet, dus kun je geen landenblokkade op smtp verkeer  zetten.

En daarom is de mailserver het enige programma waar ik regelmatig inbraakpogingen zie. Soms zie je maar 1 poging per dag, die dan door de blokkade heen slipt als je iets van 5 pogingen per dag toelaat. Het viel me eens in het maillog op dat een bepaald IP adres al maanden bezig was met 1 poging per dag. Anderzijds kost het miljarden jaren om binnen te komen met zo weinig pogingen per dag, dus daar hoef je je ook geen zorgen over te maken.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline erik6

  • Bedankjes
  • -Gegeven: 14
  • -Ontvangen: 8
  • Berichten: 159
    • Mijn hobby
Re: VEILIGHEID
« Reactie #14 Gepost op: 18 april 2015, 09:32:41 »
Wat je ook doet, "gerammel" aan de poorten zul je houden.

Ik zal mij hond naast mijn NAS zetten !  :lol:

Het is goed om er eens over na te denken en de beveiliging te verbeteren, maar dat ze zulle rammelen aan de poorten, dat is een feit.
  • Mijn Synology: DS212+
  • HDD's: 2 x
DS212+  RT2600ac  erik.godderis.be


 

DS-106e en veiligheid.

Gestart door touwerslBoard NAS hardware vragen

Reacties: 1
Gelezen: 2844
Laatste bericht 06 september 2006, 11:01:03
door Eastmaster
veiligheid Cloudstation

Gestart door pghscholtesBoard Cloud Station & Drive

Reacties: 6
Gelezen: 4191
Laatste bericht 19 april 2013, 20:16:50
door Briolet
Veiligheid

Gestart door DennekeBoard Synology DSM algemeen

Reacties: 10
Gelezen: 3732
Laatste bericht 27 november 2015, 18:34:44
door Babylonia
Veiligheid DS209+ II & WRT54GL

Gestart door gurbyBoard Synology DSM algemeen

Reacties: 3
Gelezen: 2257
Laatste bericht 26 augustus 2009, 23:57:44
door bushwankaz
Veiligheid data

Gestart door gdornezBoard Data replicator & overige backupsoftware

Reacties: 3
Gelezen: 1755
Laatste bericht 05 mei 2015, 11:15:44
door gdornez