Wat ik graag zou willen is dat ze überhaupt geen pogingen meer kunnen doen.
Ze komen niet in mijn blokkeringslijst i.v.m. de volgende instellingen:
Met wat je wilt bereiken en de instellingen die je vastlegt, is daarmee juist met elkaar in contradictie.
Je zou instellingen juist zodanig moeten vastleggen dat je:
Ofwel zo incognito mogelijk bent - dat je überhaupt niet gevonden kunt worden. Of althans de kans erop verkleint.
(ICMP uitschakelen in de router - géén standaard poorten voor services inzetten - regio filtering voor services die wel benadert moeten worden).
Of... als je dan toch gevonden wordt:
onbetrouwbare clients juist
WEL in die blokkeringslijst komen.
Want daarmee zijn volgende pogingen vanuit diezelfde bron daarmee "afgeblokt" bij toekomstige pogingen vanuit die bron.
Config | Beveiliging | Account
[V] Account beveiliging inschakelen
Onbetrouwbare clients
Aanmeldpogingen: 1
Binnen (minuten): 1
Accountbeveiliging annuleren (minuten later): 999
Ook voor dit menu m.b.t. beveiliging van accounts zelf. (
Eerder gaf ik beschrijving voor de algemene beveiliging).
Is het nu zodanig ingesteld dat er met één poging, na 1 minuut weer een volgende poging gedaan kan worden.
Hackers gebruiken reeds algoritmen dat men één keer per 8 minuten probeert in te loggen.
Dus deze instelling help daar niets aan om continue pogingen daarmee te blokkeren.
Je hebt dan wel specifiek deze account beveiliging ingesteld.
Maar dat is slechts de helft aan instellingen bij dat menu.Verder naar beneden heb je instellingen om aanvullende instellingen af te stemmen voor
WEL betrouwbare Clients.
Ofwel voor gebruikers (met de juist opgegeven gebruiksaccount en gekoppeld aan mogelijk "meest waarschijnlijke" IP adressen ??),
die je zodanig instelt dat als die "bekende" gebruiker een vergissing maakt, het opheffen van een mogelijke blokkade,
slechts een beperkte tijd geldig is.
Dan het stuk als algemene beveiliging:
Config | Beveiliging | Beveiliging
[V] Automatisch blokkeren
Aanmeldpogingen: 3
Binnen (minuten): 1
Dat stuk is juist uitvoerig aangehaald
in de eerdere reactie (voor DSM 6 en DSM 7).
Instellingen voor de tijd juist heel lang nemen, en niet op 1 minuut.
Met de instellingen die je hebt vastgelegd worden ze juist NIET onderschept.
(Hackers gebruiken algoritmen om één keer in 8 minuten proberen in te loggen).
De vraag is dan hoe ik via mijn provider een domein kan doorwijzen (DNS) naar mijn Synology? Je kan namelijk geen poort opgeven alleen een statisch ip adres.
Dan stel je bij je provider waar je een domein hebt geregistreerd daar dan toch dat WAN IP adres in?
Hoewel internet aansluitingen voor "consumenten" officieel een dynamisch IP adres van hun provider krijgen toegewezen,
is de praktijk al verscheidene jaren, dat je gewoon voor hele lange tijd een "vast" IP adres krijgt toegewezen.
Sporadisch bij systeem upgrades en aanpassingen in de netwerk infrastructuur, krijg je mogelijk een ander IP adres.
Die wisselingen zijn echter zodanig weinig, dat men in de praktijk daar prima op kan inspelen als zijnde "vast IP-adres".
(Heb zelf al verschillende jaren hetzelfde WAN IP-adres).