Bericht door: minibrekkers op 26 juni 2018, 08:46:18
Sinds kort krijg ik regelmatig meldingen dat bepaalde ip adressen zijn geblokkeerd. Zie screenshot
(https://www.mupload.nl/img/hjosi5qxzfy.png)
Ik word hier een beetje zenuwachtig van.. Hoe erg is dit?
Ik heb bij SSH de poort al gewijzigd en automatisch blokkeren ingeschakeld. Wat kan ik verder nog doen?
edit:
Als ik in de logboeken kijk zie ik dit:
(https://www.mupload.nl/img/edbli43i.png)
Ik schrik hier echt van.. Dit is een klein overzicht, het staat er helemaal vol mee!
Bericht door: Robert Koopman op 26 juni 2018, 09:20:17
Sterke wachtwoorden gebruiken en zo min mogelijk poorten open zetten.
Of alleen VPN toegang gebruiken richting je NAS.
En dat automatisch blokkeren wat strenger zetten, bijvoorbeeld 3 foute pogingen in 5 uur of zoiets.
Bericht door: minibrekkers op 26 juni 2018, 09:27:38
Bericht door: Briolet op 26 juni 2018, 09:32:42
Er zijn meerdere onderzoekers geweest die aangaven dat als je een niet gepatched apparaat met poort 22 aan het internet hangt, dit al binnen enkele minuten zelf besmet is. Dat klopt met jouw nas die elke 5 minuten bezocht wordt.
Ik heb poort 22 ook aan het internet hangen, maar in de firewall regels geef ik maar een paar IP adressen toegang tot deze poort.
Sinds DSM 6.2 (Wat jij blijkbaar gebruikt) wordt er ook 2-weg verificatie gebruikt bij een SSH inlog. Bij DSM 6.1 nog niet.
Bericht door: minibrekkers op 26 juni 2018, 09:56:17
(https://www.mupload.nl/img/gfzwi81zksd3v.png)
Of is dit een wassen neus?
Bericht door: Birdy op 26 juni 2018, 10:44:53
Bericht door: Briolet op 26 juni 2018, 11:51:00
Eindig altijd met een regel om alles te blokkeren. Dat kan door een regel op "alle interfaces". of via de radiobutton onderaan elke individuele interface pagina.
Maar maak eerst een regel die ook je lan toegang geeft. ( LAN ≠ Nederland )
Bericht door: Birdy op 26 juni 2018, 12:40:16
Citaat
Maar maak eerst een regel die ook je lan toegang geeft. ( LAN ≠ Nederland )Das een goeie, was ik vergeten :thumbup:
Bericht door: minibrekkers op 26 juni 2018, 13:27:58
Citaat
Wassen neus. Zolang er geen regel is om de rest te blokkeren, laat hij alles door.Inderdaad, want ik had net al weer een Russische vriend op bezoek :twisted:
Citaat
Eindig altijd met een regel om alles te blokkeren. Dat kan door een regel op "alle interfaces". of via de radiobutton onderaan elke individuele interface pagina.Kun je mij alsjeblieft uitleggen hoe ik dit dan instel?
Citaat
Maar maak eerst een regel die ook je lan toegang geeft. ( LAN ≠ Nederland )Dit is onder het keuze menu "LAN" en dan alleen Nederland toegang verlenen tot alles of iets specifieks?
Sorry dat ik het niet helemaal helder heb. Ben nog redelijk nieuw in deze 'wereld'
Bericht door: Ben(V) op 26 juni 2018, 14:54:23
Een statement als "Ik heb een stuk of 10 poorten open gezet die ik volgens mij nodig heb, tenminste dat denk ik" wekt geen vertrouwen in dat je weet wat je aan het doen bent.
Regel een is altijd geen poorten forwarden tenzij je ze echt nodig hebt.
Poorten forwarden is enkel nodig als je vanaf het internet iets wilt bereiken via zo'n poort en dan zijn daar bijna altijd betere oplossingen voor zoals een VPN in plaats van poorten forwarden.
Je moet bedenken dat alles wat niet op je netwerk komt ook niet door firewall tegengehouden hoeft te worden.
Bericht door: minibrekkers op 26 juni 2018, 15:29:54
(https://www.mupload.nl/img/8ndup95vzu58.png)
o.a. voor sabnzbd, BBS, VPN, photostation, e.d.
Bericht door: Birdy op 26 juni 2018, 15:37:31
Beter om die optie niet te gebruiken maar, zelf poorten forwarden in je Router en zet UPnP uit op je Router.
Zie hier waarom! (https://www.synology-forum.nl/ddns-extern-benaderen/zoveelste-waarschuwing-om-geen-ez-internet-te-gebruiken/)
Bericht door: minibrekkers op 26 juni 2018, 16:42:32
Ik zie dat je DSM gebruikt om poorten te forwarden, dus heb je UPnP op je Router aan staan.
Beter om die optie niet te gebruiken maar, zelf poorten forwarden in je Router en zet UPnP uit op je Router.
Zie hier waarom! (https://www.synology-forum.nl/ddns-extern-benaderen/zoveelste-waarschuwing-om-geen-ez-internet-te-gebruiken/)
Dank voor de tip. Heb de router terug gezet naar fabrieksinstellingen en in de Ds218 heb ik alle poorten verwijderd.
Heb ik SSH eigenlijk weleens nodig of kan ik het uitzetten?
Bericht door: Birdy op 26 juni 2018, 16:45:58
SSH is om b.v. met PuTTY in DSM te komen en hiervoor is Linux kennis voor nodig. ;)
Mocht het later wel nodig zijn, je weet maar nooit, dan kan je SSH alsnog activeren.
Bericht door: Vuurvreter op 26 juni 2018, 18:27:56
En dat automatisch blokkeren wat strenger zetten, bijvoorbeeld 3 foute pogingen in 5 uur of zoiets.Is dat streng genoeg?
Ik heb 5 pogingen in 5 minuten en ondanks dat, worden er IP adressen geblokkeerd.
Bericht door: Robert Koopman op 26 juni 2018, 18:57:24
Je heb snuiters die proberen het om het uur.
Die worden dus nooit geblokt.
In mijn voorbeeld wel.
Bericht door: minibrekkers op 26 juni 2018, 19:45:46
Ik heb mijn router gereset naar de fabrieksinstelling en alleen de poorten open gezet die ik gebruik
(https://www.mupload.nl/img/qg0m6qo.png)
Vervolgens in mijn firewall de volgende instelling gedaan (met juiste poorten)
(https://www.mupload.nl/img/5iz39bbh.png)
Klopt dit zo dan??
p.s. Ik krijg dit niet verwijderd onder routerconfiguratie. Dit is nog van de automatische port forwarding in DSM en heb dit in de router uitgezet maar als ik het wil verwijderen geeft hij aan dat ik eerst UPnP moet activeren en dat wil ik dus juist niet (meer).
(https://www.mupload.nl/img/24zy7lz.png)
Bericht door: Ben(V) op 26 juni 2018, 19:52:58
Wat is het nut bijvoorbeeld om de gebruikers interface van SABnzbd vanaf het internet te kunnen benaderen.
Dat doe je normaal gesproken toch alleen als je thuis bent?
En dat geld voor de meest andere poorten
Ik zie verder dat je de VPN server in gebruik heb, dat zou voldoende moeten zijn om via een VPN tunnel op je Lan te kunnen komen zonder ook nog maar een extra poort te hoeven forwarden.
Dat een applicatie een poort gebruikt wil niet zeggen dat je hem door een forwarding perse voor de hele wereld beschikbaar moet stellen.
Je moet ook rekening houden met het feit dat veel van die packages enkel gemaakt zijn om vanuit een veilige omgeving te benaderen en jij gaat ze gewoon openzetten naar de hele wereld.
Bericht door: Erwin1 op 26 juni 2018, 21:21:42
[attachimg=1]
Je zegt eerst dat bepaalde poorten toegang mogen hebben, en vervolgens zeg je dat alle poorten geen toegang mogen hebben. Volgens mij geeft de firewall dan ook een foutmelding.
Je kunt het beste deze regel weghalen, helemaal onderin het venster van de firewall zit een button waarbij staat 'als niet wordt voldaan aan de regel dan' en dan kun je kiezen uit weigeren of toestaan. Je kiest dan voor weigeren.
Bericht door: minibrekkers op 26 juni 2018, 21:25:35
(https://www.mupload.nl/img/xqh29l1.png)
Bericht door: Erwin1 op 26 juni 2018, 21:36:25
Als de firewall geen foutmelding geeft (en je dus de regel mag toevoegen) dan zou ik hem laten staan.
Bericht door: Briolet op 26 juni 2018, 22:45:41
Ik heb 5 pogingen in 5 minuten en ondanks dat, worden er IP adressen geblokkeerd.
Dat blokkeren wil je toch ook? Dus waarom je opmerking: "ondanks"
Bericht door: Briolet op 26 juni 2018, 22:49:38
Deze regel kan niet werken
Je zit onzin te verkopen. Leer eerst hoe de firewall werkt. De instellingen van TS zijn juist goed.
Bericht door: HenkGroen op 27 juni 2018, 07:18:45
Ik heb het al heel lang zo staan dat je als laatste ALLES kan weigeren, en nooit problemen ondervonden.
Rule 4 moet helaas zo worden toegevoegd, omdat anders nClone niet werkt.
Dus de meeste hebben deze 4e regel niet
Zie bijlage
Bericht door: minibrekkers op 27 juni 2018, 08:17:39
Oh dat kende ik helemaal niet, vraag me wel af of die informatie nog geldt inmiddels zijn we een aantal DSM versies verder.
Als de firewall geen foutmelding geeft (en je dus de regel mag toevoegen) dan zou ik hem laten staan.
Ja tot nu wel. Ik heb sinds deze instelling geen 'bezoekers' meer gehad terwijl het daarvoor non stop door leek te gaan.
Geen foutmelding overigens.
Bericht door: BigDogDomain op 28 juni 2018, 06:04:30
Bv poort 5000 naar poort 18654 zetten zodat je er zelf in kan maar andere niet want is geen standaard poort die gescanned wordt
Als je op netwerk wel poort 5000 wil gebruiken die dit geintje dan in je router :)
Succes :)
Verstuurd vanaf mijn Swift 2 X met Tapatalk
Bericht door: Eddiexbmw op 28 juni 2018, 08:58:51
Als je kiest voor LAN 1 waar nu Alle interfaces staat, dan staat onderin: Indien niet voldaan wordt aan de regels: weigeren.
Is dan de regel Alles/Alles/Weigeren nog nodig in Alle Interfaces. Ik dacht dat Alle Interfaces een verzameling was.
Bericht door: BigDogDomain op 28 juni 2018, 10:04:09
Verstuurd vanaf mijn Swift 2 X met Tapatalk