Auteur Topic: Veiligheid  (gelezen 3736 keer)

Offline Denneke

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 0
  • Berichten: 49
Veiligheid
« Gepost op: 27 november 2015, 13:02:42 »
Hoi,

Zojuist zie ik in mijn logs dat er iemand met een ip vanuit Amerika heeft proberen in te loggen via admin DSM. Dit is gelukkig niet gelukt maar heeft wel vragen opgeroepen of mijn beveiliging in orde is en of ik nog dingen kan verbeteren?

Hoe hij achter mijn installatie is gekomen is me een raadsel.

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 273
  • -Ontvangen: 1803
  • Berichten: 10.991
    • http://www.dwvbb.nl
Re: Veiligheid
« Reactie #1 Gepost op: 27 november 2015, 13:10:07 »
Sterke wachtwoorden gebruiken.
NAS aan het internet is altijd gerammel aan de poorten.
Automatisch blokkeren ook aanzetten al komen ze dan weer van een ander ip adres.
Maar die komt dan ook in de blokkade.
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline rodio

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 36
  • -Ontvangen: 78
  • Berichten: 427
  • In the end there will be only one. Highlander
Re: Veiligheid
« Reactie #2 Gepost op: 27 november 2015, 13:30:21 »
En geen standaard poorten gebruiken.
Ik heb bijv. de standaard 5000 poort veranderd en sinds één jaar nu 0 inlog pogingen gehad.

Of je zet een VPN op
DS916+ 3xWD30EZRX en 1xHD153WI  (3xdata en 1x local backup)
DS109j  1xHD153WI                                (OffsiteBackup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.586
Re: Veiligheid
« Reactie #3 Gepost op: 27 november 2015, 13:42:07 »
En zeker geen admin account gebruiken. Maak een eigen account aan met admin rechten en zet admin zelf uit.

Dan moeten ze eerst de naam van het account zien te raden. En zelf al vinden ze een geldig account, dan nog weten ze niet of ze heel veel moeite gaan stoppen in het kraken om er vervolgens achter te komen dat het een standaard user account betreft. Dit soort accounts ontmoedigt de pogingen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1457
  • Berichten: 6.103
Re: Veiligheid
« Reactie #4 Gepost op: 27 november 2015, 13:49:29 »
En persoonlijk vindt ik dat je de DSM interface nooit of te nimmer rechtstreeks op het internet toegankelijk moet maken. Als je per se op afstand in DSM wilt komen, doe dat dan via een VPN verbinding.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8047
  • Berichten: 44.184
  • Fijne feestdagen.......
    • Truebase
Re: Veiligheid
« Reactie #5 Gepost op: 27 november 2015, 13:50:47 »
Hoe hij achter mijn installatie is gekomen is me een raadsel.
Daar hebben hackers gewoon programma's voor die het internet (Ip's) afzoeken en kijken of er via (standaard) poorten binnen kunnen komen.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Veiligheid
« Reactie #6 Gepost op: 27 november 2015, 13:55:25 »

Op shodan zijn er genoeg te vinden.
Hier is meer info te vinden.

Citaat
The website began as Matherly's pet project, based on the fact that large numbers of devices and computer systems are connected to the Internet. Shodan users are able to find systems including traffic lights, security cameras, home heating systems as well as control systems for water parks, gas stations, water plants, power grids, nuclear power plants and particle-accelerating cyclotrons;[citation needed] most have little security.[4][5] Many devices use "admin" as their user name and "1234" as their password, and the only software required to connect them is a web browser
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8047
  • Berichten: 44.184
  • Fijne feestdagen.......
    • Truebase
Re: Veiligheid
« Reactie #7 Gepost op: 27 november 2015, 13:58:32 »
 :o


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.586
Re: Veiligheid
« Reactie #8 Gepost op: 27 november 2015, 14:46:59 »

Op shodan zijn er genoeg te vinden.

Ik zag shodan bijna dagelijks voorbij komen vanaf een groot aantal IP adressen. Een aantal IP's heb ik in de firewall geblokt, maar het is ondoenlijk dit steeds in de gaten te houden. Shodan probeert zelf niet in te breken, maar brengt alleen in kaart wat er is.

DarkStat laat dit mooi zien:



Daar hebben ze o.a. twee mail poorten getest. Gelukkig is shodan wel zo netjes om hun echte naam te laten zien bij zo'n scan. Maar met darkstat zie je dagelijks tientallen scans voorbij komen  van allerlei organisaties.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Veiligheid
« Reactie #9 Gepost op: 27 november 2015, 17:08:56 »

Daar heb ik eigenlijk nooit last van maar draai dan ook niets openbaar.
Slechts één ongebruikelijke poort en als ik op vakantie ben drie.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Veiligheid
« Reactie #10 Gepost op: 27 november 2015, 18:34:44 »
En als je al toegang "openbaar" tot aan je NAS toelaat, beperk die toegang dan tot een beperkte regio.
Alleen Nederland of die landen waar je op vakantie bent.  Hack-pogingen komen vooral vanuit "Verweggistan", eigenlijk zelden vanuit de regio, omdat men een hacker dan vrij gemakkelijk juridisch kan aanpakken.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

DS-106e en veiligheid.

Gestart door touwerslBoard NAS hardware vragen

Reacties: 1
Gelezen: 2845
Laatste bericht 06 september 2006, 11:01:03
door Eastmaster
veiligheid Cloudstation

Gestart door pghscholtesBoard Cloud Station & Drive

Reacties: 6
Gelezen: 4194
Laatste bericht 19 april 2013, 20:16:50
door Briolet
Veiligheid packages

Gestart door jjnjBoard 3rd party Packages

Reacties: 4
Gelezen: 2681
Laatste bericht 24 september 2015, 15:38:55
door jjnj
Veiligheid DS209+ II & WRT54GL

Gestart door gurbyBoard Synology DSM algemeen

Reacties: 3
Gelezen: 2258
Laatste bericht 26 augustus 2009, 23:57:44
door bushwankaz
VEILIGHEID

Gestart door erik6Board Synology DSM algemeen

Reacties: 22
Gelezen: 7791
Laatste bericht 25 april 2015, 21:14:14
door Auriga