Synology-Forum.nl

Packages => Officiële Packages => Mail Server => Topic gestart door: Briolet op 16 oktober 2022, 12:05:42

Titel: Sinds eind september veel inlogpogingen
Bericht door: Briolet op 16 oktober 2022, 12:05:42

Sinds eind september zie ik honderden inlogpogingen per dag in het log. Steeds vanaf een ander IP adres van over de hele wereld. Dat zal wel via een botnet van besmette PC's lopen.

De gebruikte inlognaam is meestal 'info@mijndomein.nl".  (Soms ook sales, test of iets anders).  Dat gaat natuurlijk nooit lukken omdat de accountnaam geen e-mail adres is. Dus geen reden tot zorg.

Zien anderen dat ook?

-------

Dit geeft direct weer waarom ik me aan een bedrijf als Essent erger dat tegenwoordig verplicht dat je een e-mail adres als inlognaam gebruikt. Hun argument is het omdat dit veiliger zou zijn.  Dat heb ik nooit begrepen omdat dit juist onveiliger is. e-mail adressen zijn vaak publiek bekend terwijl een zelfgekozen inlognamen voor buitenstaanders geheel onbekend zijn.

Titel: Re: Sinds eind september veel inlogpogingen
Bericht door: zandhaas op 16 oktober 2022, 12:34:17

Zelf was het mij niet opgevallen maar "Mariushosting" was het ook opgevallen en  heeft gisteren nog maar eens een artikel geschreven over het beveiligen van je NAS tegen dit soort aanvallen:

https://mariushosting.com/synology-how-to-prevent-brute-force-attacks/ (https://mariushosting.com/synology-how-to-prevent-brute-force-attacks/)

Titel: Re: Sinds eind september veel inlogpogingen
Bericht door: Birdy op 16 oktober 2022, 12:52:42

Niet alleen "Mariushosting" maar ook Synology (https://kb.synology.com/nl-nl/DSM/tutorial/How_to_add_extra_security_to_your_Synology_NAS).

Titel: Re: Sinds eind september veel inlogpogingen
Bericht door: Bobo op 16 oktober 2022, 13:37:19

Bij mij geen inbraakpogingen.
Gebruik alleen Quickconnect, geen poorten geforward en in firewall alles van buiten Nederland en vakantielanden geweigerd.
In lijst met geblokte ip-nummers geen bijzonderheden.
In logboek geen pogingen vermeld.
Aanmeldanalyse van Security Advisor meldt ook niks bijzonders (behalve paar eigen foutjes).

Titel: Re: Sinds eind september veel inlogpogingen
Bericht door: Briolet op 16 oktober 2022, 22:05:05

Citaat

In lijst met geblokte ip-nummers geen bijzonderheden.
In logboek geen pogingen vermeld.

@Bobo. Omdat deze aanval elke keer een ander IP gebruikt, wordt er niets geblokt. En daardoor verschijnen ze ook niet in het reguliere log.

Het gaat hier om mailserver en niet DSM. MailServer heeft een eigen logfile waar je met ssh bij komt en die wel alles logt.

Titel: Re: Sinds eind september veel inlogpogingen
Bericht door: Bobo op 16 oktober 2022, 22:12:23

Heb meer gereageerd of fenomeen van inbraakpogingen bij anderen ook voor komt.
Dat het om mail ging niet gezien (kijk nooit naar de plaats in forum) anders had je me niet gezien  ;)

Titel: Re: Sinds eind september veel inlogpogingen
Bericht door: Birdy op 16 oktober 2022, 22:18:10

Topic staat in de Rubriek Mail Server  ;)