Auteur Topic: Firewall instellingen t.b.v. van WordPress  (gelezen 1170 keer)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Firewall instellingen t.b.v. van WordPress
« Reactie #15 Gepost op: 20 mei 2023, 18:45:34 »
Wat ik graag zou willen is dat ze überhaupt geen pogingen meer kunnen doen.

Ze komen niet in mijn blokkeringslijst i.v.m. de volgende instellingen:

Met wat je wilt bereiken en de instellingen die je vastlegt, is daarmee juist met elkaar in contradictie.

Je zou instellingen juist zodanig moeten vastleggen dat je:
Ofwel zo incognito mogelijk bent - dat je überhaupt niet gevonden kunt worden.  Of althans de kans erop verkleint.
(ICMP uitschakelen in de router  -  géén standaard poorten voor services inzetten  -  regio filtering voor services die wel benadert moeten worden).

Of... als je dan toch gevonden wordt:
       onbetrouwbare clients juist WEL in die blokkeringslijst komen.
Want daarmee zijn volgende pogingen vanuit diezelfde bron daarmee "afgeblokt" bij toekomstige pogingen vanuit die bron.

Config | Beveiliging | Account

[V] Account beveiliging inschakelen

Onbetrouwbare clients
Aanmeldpogingen: 1
Binnen (minuten): 1
Accountbeveiliging annuleren (minuten later): 999

Ook voor dit menu m.b.t. beveiliging van accounts zelf.  (Eerder gaf ik beschrijving voor de algemene beveiliging).
Is het nu zodanig ingesteld dat er met één poging, na 1 minuut weer een volgende poging gedaan kan worden.
Hackers gebruiken reeds algoritmen dat men één keer per 8 minuten probeert in te loggen.

Dus deze instelling help daar niets aan om continue pogingen daarmee te blokkeren.

Je hebt dan wel specifiek deze account beveiliging ingesteld. Maar dat is slechts de helft aan instellingen bij dat menu.
Verder naar beneden heb je instellingen om aanvullende instellingen af te stemmen voor WEL betrouwbare Clients.
Ofwel voor gebruikers (met de juist opgegeven gebruiksaccount en gekoppeld aan mogelijk "meest waarschijnlijke" IP adressen ??),
die je zodanig instelt dat als die "bekende" gebruiker een vergissing maakt, het opheffen van een mogelijke blokkade,
slechts een beperkte tijd geldig is.


Dan het stuk als algemene beveiliging:

Config | Beveiliging | Beveiliging

[V] Automatisch blokkeren
Aanmeldpogingen: 3
Binnen (minuten): 1

Dat stuk is juist uitvoerig aangehaald in de eerdere reactie  (voor DSM 6  en  DSM 7).
Instellingen voor de tijd juist heel lang nemen, en niet op 1 minuut.

Met de instellingen die je hebt vastgelegd worden ze juist NIET onderschept.
(Hackers gebruiken algoritmen om één keer in 8 minuten proberen in te loggen).

De vraag is dan hoe ik via mijn provider een domein kan doorwijzen (DNS) naar mijn Synology? Je kan namelijk geen poort opgeven alleen een statisch ip adres.

Dan stel je bij je provider waar je een domein hebt geregistreerd daar dan toch dat WAN IP adres in?
Hoewel internet aansluitingen voor "consumenten" officieel een dynamisch IP adres van hun provider krijgen toegewezen,
is de praktijk al verscheidene jaren, dat je gewoon voor hele lange tijd een "vast" IP adres krijgt toegewezen.
Sporadisch bij systeem upgrades en aanpassingen in de netwerk infrastructuur, krijg je mogelijk een ander IP adres.

Die wisselingen zijn echter zodanig weinig, dat men in de praktijk daar prima op kan inspelen als zijnde "vast IP-adres".
(Heb zelf al verschillende jaren hetzelfde WAN IP-adres).
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

Firewall regel voor RT2600 Router? Bij geen Web UI toegang

Gestart door UdapBoard Synology Router

Reacties: 4
Gelezen: 1229
Laatste bericht 24 februari 2019, 16:57:34
door Ben(V)
firewall & UDP Broadcast

Gestart door aliazzzBoard Synology Router

Reacties: 19
Gelezen: 1721
Laatste bericht 13 mei 2024, 10:54:39
door Babylonia
firewall regio blokkade werkt niet meer

Gestart door bouwman8171Board Synology DSM 6.0

Reacties: 2
Gelezen: 1884
Laatste bericht 27 maart 2016, 23:10:55
door Babylonia
Firewall

Gestart door aardBoard Synology DSM algemeen

Reacties: 6
Gelezen: 4171
Laatste bericht 27 december 2013, 11:30:03
door TonVH
een firewall op de 107+ met zelf te maken rules

Gestart door FonzieBonzoBoard Algemeen

Reacties: 1
Gelezen: 3086
Laatste bericht 15 juli 2008, 14:06:33
door FonzieBonzo