Geblokkeerde ip adressen

[minibrekkers]

Beste allemaal,

Sinds kort krijg ik regelmatig meldingen dat bepaalde ip adressen zijn geblokkeerd. Zie screenshot



Ik word hier een beetje zenuwachtig van.. Hoe erg is dit?

Ik heb bij SSH de poort al gewijzigd en automatisch blokkeren ingeschakeld. Wat kan ik verder nog doen?

edit:
Als ik in de logboeken kijk zie ik dit:


Ik schrik hier echt van.. Dit is een klein overzicht, het staat er helemaal vol mee!

[Robert Koopman]

Als je poorten hebt geforward naar je NAS dan krijg je dit vanzelf.
Sterke wachtwoorden gebruiken en zo min mogelijk poorten open zetten.
Of alleen VPN toegang gebruiken richting je NAS.
En dat automatisch blokkeren wat strenger zetten, bijvoorbeeld 3 foute pogingen in 5 uur of zoiets.

[minibrekkers]

En als ik 2-weg verificatie heb ingeschakeld (via code app) dan komt er toch sowieso niemand binnen, toch?. Ik heb een stuk of 10 poorten open gezet die ik volgens mij nodig heb, tenminste dat denk ik.

[Briolet]

Poort 22 is gewoon heel interessant. Er is heel wat mallware in omloop dat routers, smart TV's, Smart koelkasten en andere IoT apparatuur besmet. Deze besmette apparatuur gaat vervolgens zelf weer het internet af struinen naar apparaten met open poorten 22.

Er zijn meerdere onderzoekers geweest die aangaven dat als je een niet gepatched apparaat met poort 22 aan het internet hangt, dit al binnen enkele minuten zelf besmet is. Dat klopt met jouw nas die elke 5 minuten bezocht wordt.

Ik heb poort 22 ook aan het internet hangen, maar in de firewall regels geef ik maar een paar IP adressen toegang tot deze poort.

Sinds DSM 6.2 (Wat jij blijkbaar gebruikt) wordt er ook 2-weg verificatie gebruikt bij een SSH inlog. Bij DSM 6.1 nog niet.

[minibrekkers]

En als ik mijn firewall heb ingesteld (zie screenshot) voorkom ik dan alle buitenlandse pogingen?



Of is dit een wassen neus?

[Birdy]

Dat zou moeten werken.

[Briolet]

Wassen neus. Zolang er geen regel is om de rest te blokkeren, laat hij alles door.

Eindig altijd met een regel om alles te blokkeren. Dat kan door een regel op "alle interfaces". of via de radiobutton onderaan elke individuele interface pagina.

Maar maak eerst een regel die ook je lan toegang geeft. ( LAN ≠ Nederland )

[Birdy]

Maar maak eerst een regel die ook je lan toegang geeft. ( LAN ≠ Nederland )

Das een goeie, was ik vergeten

[minibrekkers]

Wassen neus. Zolang er geen regel is om de rest te blokkeren, laat hij alles door.

Inderdaad, want ik had net al weer een Russische vriend op bezoek 

Eindig altijd met een regel om alles te blokkeren. Dat kan door een regel op "alle interfaces". of via de radiobutton onderaan elke individuele interface pagina.

Kun je mij alsjeblieft uitleggen hoe ik dit dan instel?

Maar maak eerst een regel die ook je lan toegang geeft. ( LAN ≠ Nederland )

Dit is onder het keuze menu "LAN" en dan alleen Nederland toegang verlenen tot alles of iets specifieks?

Sorry dat ik het niet helemaal helder heb. Ben nog redelijk nieuw in deze 'wereld'

[Ben(V)]

Als ik jouw was zou ik me eerst maar eens gaan afvragen waarom je poorten forward.
Een statement als "Ik heb een stuk of 10 poorten open gezet die ik volgens mij nodig heb, tenminste dat denk ik" wekt geen vertrouwen in dat je weet wat je aan het doen bent.

Regel een is altijd geen poorten forwarden tenzij je ze echt nodig hebt.
Poorten forwarden is enkel nodig als je vanaf het internet iets wilt bereiken via zo'n poort en dan zijn daar bijna altijd betere oplossingen voor zoals een VPN in plaats van poorten forwarden.

Je moet bedenken dat alles wat niet op je netwerk komt ook niet door firewall tegengehouden hoeft te worden.

[minibrekkers]

Dat getal noemde ik 'even uit mijn hoofd' Ik heb naar mij mening open gezet wat nodig was en dat is als volgt:



o.a. voor sabnzbd, BBS, VPN, photostation, e.d.

[Birdy]

Ik zie dat je DSM gebruikt om poorten te forwarden, dus heb je UPnP op je Router aan staan.
Beter om die optie niet te gebruiken maar, zelf poorten forwarden in je Router en zet UPnP uit op je Router.

Zie hier waarom!

[minibrekkers]

Ik zie dat je DSM gebruikt om poorten te forwarden, dus heb je UPnP op je Router aan staan.
Beter om die optie niet te gebruiken maar, zelf poorten forwarden in je Router en zet UPnP uit op je Router.

Zie hier waarom!

Dank voor de tip. Heb de router terug gezet naar fabrieksinstellingen en in de Ds218 heb ik alle poorten verwijderd.

Heb ik SSH eigenlijk weleens nodig of kan ik het uitzetten?

[Birdy]

Als je niet waarom je SSH nodig zou hebben, zet die dan uit.
SSH is om b.v. met PuTTY in DSM te komen en hiervoor is Linux kennis voor nodig.
Mocht het later wel nodig zijn, je weet maar nooit, dan kan je SSH alsnog activeren.

[Vuurvreter]

En dat automatisch blokkeren wat strenger zetten, bijvoorbeeld 3 foute pogingen in 5 uur of zoiets.

Is dat streng genoeg?
Ik heb 5 pogingen in 5 minuten en ondanks dat, worden er IP adressen geblokkeerd.