VEILIGHEID

[erik6]

Recente Logboeken:

Staat vol met geblokkeerde Ip adressen oorsprong CHINA !
IP LOCATIE

Moet ik mij zorgen maken ?

[Erwin1]

Wat is vol? Er komen wekelijks dit soort dingen bij mij binnen

[Robert Koopman]

Zolang ze geblokt worden niet 
Je kan de firewall instellen dat je China bij voorbaat blokt.
Ik zie ze toch nog regelmatig langskomen, en gericht ook.
Na een blok de laatste 3 cijfers van het ip adres wijzigen, tot de 255 mogelijkheden op zijn 

[erik6]

Ok,
Ik had daar eigenlijk nog nooit op gelet.
Laatst een veiligheids test gedaan. Zo ben ik erop gekomen dat je landen kunt blokkeren.
Voordien stond dat dus niet aan. Vandaar dat de meldingen er ook niet waren. 
Met al de Chinezen, maar niet met den dezen !

[Babylonia]

Voordien stond dat dus niet aan. Vandaar dat de meldingen er ook niet waren. 

Het is juist andersom, juist zonder blokkade van landen krijg je mogelijke meldingen dat iemand probeert in te loggen.
Je mag blij zijn dat je de instelling dan nog geactiveerd hebt om bijv. na 3 of 5 verkeerde inlogpogingen, het IP te blokkeren.
Daar krijg je dan een melding over.

Met blokkeren van landen, komt iemand vanuit China niet eens bij het inlogscherm om een inlogpoging te kunnen doen.
Vandaar dat 3 of 5 verkeerde inlogpogingen met die instelling niet eens van toepassing zijn, en een melding ervan dan ook niet voorkomt.

Heb je nu juist meldingen sinds het blokkewren van landen, denk ik dat je de Firewall regels verkeerd hebt ingesteld. Juist open gezet !!!

Met betrekking tot aanmaken Firewall regels zie < DEZE REACTIE >

[rodio]

grappig, ik krijg nooit deze inlog aanvallen.
In de 2 jaar dat het aan staan heb ik al 3 geblokte adressen
Kan komen dat ik poort 5000/5001 niet gebruik maar een andere poort die omgezet wordt naar 5000/5001 

[Handige Harry]

Volgens heeft het niets te maken welke poort je gebruikt, met een scan gaan ze toch alle poorten af.

Denk het meer te maken heeft met je firewall regels dat je weinig meldingen hebt.

Mijn nas draait ook al 1,5 jaar, en nog nooit geen melding gehad.
Nadat ik mailserver + mail station had aangezet, kreeg ik in 5 maanden tijd 2 'foute' inlog pogingen uit Nederland.

[Tim__]

Denk het meer te maken heeft met je firewall regels dat je weinig meldingen hebt.

Mijn nas draait ook al 1,5 jaar, en nog nooit geen melding gehad.
Nadat ik mailserver + mail station had aangezet, kreeg ik in 5 maanden tijd 2 'foute' inlog pogingen uit Nederland.

en blokkeer jij in je firewall landen?
Zo ja; toch niet gekoppeld aan mailserver? Of wel?

[rnijenhu]

als je je machine aan Internet hangt ben je binnen het eerste half uur al gescand. Had een oude dsm draaien en op basis daarvan weet ik dat binnen 1a2 weken de eerste misbruik pogingen een feit zijn.

[Handige Harry]

en blokkeer jij in je firewall landen?
Zo ja; toch niet gekoppeld aan mailserver? Of wel?

Vraag 1 : Ja
Vraag 2 : Nee dat kan volgens mij niet, maar dat hoeft voor mij ook niet.

[Robert Koopman]

Ik blokkeer wel wat landen maar mijn eerste regel in de firewall laat wel alles door voor mailverkeer.
Ik had dit eerst niet en blokkeerde als test ook Oostenrijk.
Ik wist niet dat de mailserver van UPC in Oostenrijk stond, niemand met een UPC mailadres in Nederland kon mij nog mailen 
En dat merk je niet meteen.

[erik6]

Deze morgen :


Ik werk eigenlijk nog niet via HTTPS,
Dat zal ongetwijfeld ook de veiligheid ten goede komen.

[Robert Koopman]

Wat je ook doet, "gerammel" aan de poorten zul je houden.

[Briolet]

Ik blokkeer wel wat landen maar mijn eerste regel in de firewall laat wel alles door voor mailverkeer.

In elk geval moet je al het smtp verkeer doorlaten zodat je mail kunt ontvangen van overal vandaan. Je weet idd niet waar de andere mailserver staat. b.v. gmail komt waarschijnlijk van een amerikaanse server, maar ze kunnen ook een server in Spanje zetten om Europa te bedienen. En wat dacht je van bedrijfsmail van internationale bedrijven. Dan kan een simpel mailtje van en Nederlands bedrijf, gewoon via de bedrijfsserver in Brazilië verstuurd worden. Je weet het niet, dus kun je geen landenblokkade op smtp verkeer  zetten.

En daarom is de mailserver het enige programma waar ik regelmatig inbraakpogingen zie. Soms zie je maar 1 poging per dag, die dan door de blokkade heen slipt als je iets van 5 pogingen per dag toelaat. Het viel me eens in het maillog op dat een bepaald IP adres al maanden bezig was met 1 poging per dag. Anderzijds kost het miljarden jaren om binnen te komen met zo weinig pogingen per dag, dus daar hoef je je ook geen zorgen over te maken.

[erik6]

Wat je ook doet, "gerammel" aan de poorten zul je houden.

Ik zal mij hond naast mijn NAS zetten ! 

Het is goed om er eens over na te denken en de beveiliging te verbeteren, maar dat ze zulle rammelen aan de poorten, dat is een feit.