Auteur Topic: VEILIGHEID  (gelezen 7776 keer)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: VEILIGHEID
« Reactie #15 Gepost op: 18 april 2015, 10:32:15 »
Dat "rammelen aan de poorten" is hier sinds het strakker instellen van de Firewall regels vanaf  augustus vorig jaar niet meer voorgekomen.
Moet ik er wel bijzeggen dat de NAS niet als mailserver wordt gebruikt.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline masterblaster

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 7
  • Berichten: 50
VEILIGHEID
« Reactie #16 Gepost op: 18 april 2015, 11:24:07 »
Ik heb mijn nas nu een jaartje draaien en ik kreeg gisteravond voor het eerst een melding van een geblokte inlog poging. Het gekke is dat als ik het ip opzoek dat ik bij Synology uitkom (62.67.209.109).
Zie https://rateip.com/ipv4/62.67.209.109
Kun je ergens in een log zien met welke user en wachtwoord men heeft geprobeerd in te loggen?
  • Mijn Synology: DS1512+
  • HDD's: 3x WD30EFRX

Offline rodio

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 36
  • -Ontvangen: 78
  • Berichten: 427
  • In the end there will be only one. Highlander
Re: VEILIGHEID
« Reactie #17 Gepost op: 18 april 2015, 11:28:48 »
Ik gebruik de DS firewall niet.
Ik heb een Apple Airport Extreme (en 2 x Express) aan mijn ziggo modem hangen.
6 poorten geforward (VPN (L2TP en PTPP), web, WOL, domoticz zijn standaard gehouden en poort 5000, plex zijn aangepast)
Blokkering staat op 2 pogingen binnen 10 minuten.

Wel had ik in het begin poort 5000 standaard gehouden, dat hield in 648 pogingen per dag.
Daarna 5001, toen werd het 'slechts' 248 pogingen ondernomen.
Nu gebruik ik een andere en vanaf dat moment 'null'.
DS916+ 3xWD30EZRX en 1xHD153WI  (3xdata en 1x local backup)
DS109j  1xHD153WI                                (OffsiteBackup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.586
Re: VEILIGHEID
« Reactie #18 Gepost op: 18 april 2015, 14:39:07 »
Kun je ergens in een log zien met welke user en wachtwoord men heeft geprobeerd in te loggen?

Is per pakket verschillend. Bij een ftp inlogpoging zie je de user in het gewone log. Bij een mailserver zie je niets in het log. Mailserver heeft echter een eigen log, die je alleen met de terminal/putty kunt uitlezen#. Daar vind je ook alleen de usernames.
Volgens mij is het slordig om wachtwoorden in een log te zetten omdat je dan ook van legale gebruikers de wachtwoorden kunt onderscheppen.  ;)

# of je maakt een hardlink naar een share en kunt het daar met een gewone tekstverwerker of log-reader uitlezen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline masterblaster

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 7
  • Berichten: 50
Re: VEILIGHEID
« Reactie #19 Gepost op: 18 april 2015, 17:17:22 »
Ik zie inderdaad in de log dat het geprobeerd is met user admin. Die heb ik gelukkig altijd al disabled. Blijft toch vreemd dat een Synology IP als admin wil inloggen.
  • Mijn Synology: DS1512+
  • HDD's: 3x WD30EFRX

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: VEILIGHEID
« Reactie #20 Gepost op: 18 april 2015, 17:32:35 »
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.586
Re: VEILIGHEID
« Reactie #21 Gepost op: 18 april 2015, 17:43:41 »
Het domein is wel van synology, maar het subdomein 'der2' zit inderdaad in Londen. Omdat alleen Synology dit subdomein kan instellen, moet het toch ergens legaal zijn.

De eigenaar van dat IP is echter: Synology GmbH, dus een Duitse firma volgens http://myip.ms/info/whois/62.67.209.109
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Auriga

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 1
  • Berichten: 29
Re: VEILIGHEID
« Reactie #22 Gepost op: 25 april 2015, 21:14:14 »
Ik gebruik een l2tp VPN en heb sindsdien geen chinezen aan poorten zien rammelen.
  • Mijn Synology: DS1019+
  • HDD's: 5x WD NAS Red 2TB
  • Extra's: 8GB Ram


 

DS-106e en veiligheid.

Gestart door touwerslBoard NAS hardware vragen

Reacties: 1
Gelezen: 2844
Laatste bericht 06 september 2006, 11:01:03
door Eastmaster
veiligheid Cloudstation

Gestart door pghscholtesBoard Cloud Station & Drive

Reacties: 6
Gelezen: 4191
Laatste bericht 19 april 2013, 20:16:50
door Briolet
Veiligheid

Gestart door DennekeBoard Synology DSM algemeen

Reacties: 10
Gelezen: 3732
Laatste bericht 27 november 2015, 18:34:44
door Babylonia
Veiligheid DS209+ II & WRT54GL

Gestart door gurbyBoard Synology DSM algemeen

Reacties: 3
Gelezen: 2257
Laatste bericht 26 augustus 2009, 23:57:44
door bushwankaz
Veiligheid data

Gestart door gdornezBoard Data replicator & overige backupsoftware

Reacties: 3
Gelezen: 1755
Laatste bericht 05 mei 2015, 11:15:44
door gdornez