Synology-Forum.nl
Hardware ondersteuning => Netwerk algemeen => Topic gestart door: wier op 04 november 2022, 20:53:37
-
De laatste tijd merk ik dat mijn nas nooit meer in slaap modus komt, en continu druk is.
Via het logboek zie ik dat er iedere minuut geprobeerd wordt in te loggen vanuit allerlei locaties, voornamelijk vanuit China.
Wie kan mij uitleggen wat ik hieraan kan doen, ik denk dat ik misschien iets moet blokkeren in de firewall maar ben daar niet zo erg in thuis, hoe dat precies in te stellen.(http://)
-
< Een aantal algemene aanbevelingen > (https://www.synology-forum.nl/ddns-extern-benaderen/dsm-gehacked-gt-firewall-en-poorten-aangepast-en-afgesloten-door-xs4all/msg171574/#msg171574), wat wel of niet in te stellen / te gebruiken n.a.v. een hack.
Schakel blokkeren van IP adressen in, na een aantal verkeerde inlogpogingen.
Instellen van firewall regels < uitgelegd voor een Synology router > (https://www.synology-forum.nl/synology-router/firewall-instellingen-synology-router-srm-1-2-x/), is wat uitgebreider dan voor een NAS,
maar als basis voor alleen "inkomend" verkeer voor een NAS, worden vergelijkbare principes gehanteerd en kan het ook als leidraad gelden.
Knowledgebase Synology - automatisch blokkeren. (https://kb.synology.com/nl-nl/DSM/help/DSM/AdminCenter/connection_security_protection?version=7)
Knowledgebase Synology - firewall. (https://kb.synology.com/nl-nl/DSM/help/DSM/AdminCenter/connection_security_firewall?version=7)
-
@Babylonia, bedankt voor de reaktie, en de uitgebreide instellingsmogelijkheden.
Het gaat mij echter om een paar eenvoudige stappen welke ik moet aanpassen, waarmee ik dat "ge***" van die hackers kwijt ben.
Zonder dat ik mezelf misschien buiten sluit, want daar ben ik ook beetje ( misschien onterecht) bang voor.
Wie herkent dit probleem, en heeft dit middels een paar instellingen( waarschijnlijk in de firewall) opgelost, dan hoor ik het graag.
-
Het LAN IP-adres van je PC / laptop waarmee je de NAS doorgaans benadert in de NAS op de "whitelist" zetten.
Wordt dat in ieder geval niet geblokkeerd. Ook niet bij een aantal verkeerde inlogpogingen (bij bijv. gebruik verkeerd wachtwoord).
-
Wat ook helpt is om de standaard poort (5000/5001) te wijzigen naar een ander, zelfgekozen, poortnummer.
Maakt je NAS niet per se veiliger, maar men zoekt voornamelijk op standaard poorten.
-
Belangrijkste regels om in te stellen.
Regels worden in volgorde van boven naar beneden doorlopen:
- Toegang geven = "Toestaan" voor het eigen thuis "LAN" netwerk.
(IP van de eigen PC / laptop op een whitelist zetten, dat het ook niet wordt geblokkeerd bij een aantal "vergis" inlog-pogingen).
- Toegang geven = "Toestaan" voor de regio / het land waar jezelf meestal bevindt, en je wilt van buitenaf toch je NAS bereiken.
Als je op vakantie gaat, of bezoek zakelijk in het buitenland, zet je vooraf ook het land er (tijdelijk) bij, waar je naar toe gaat....
Voor enkel die services die je van buiten wilt kunnen benaderen. Wel ALTIJD bezien vanuit een beveiligde / versleutelde connectie.
(https en géén http).
Mogelijk de standaard poorten van de services aangepast naar een andere poort, zodat er minder vaak op wordt gezocht.
En als extra stap om in te loggen een "Twee-stap autorisatie".
(Is een 2e benodigde autorisatie stap met een appje op een smartphone).
Je zou ook een VPN verbinding voor connectie van buitenaf kunnen opzetten, voor een nog hogere beveiligingsgraad.
- Als laatste Firewall regel alles weigeren voor alle poorten - protocollen - en bron IP's.
= Alles - Alles - Alles - Weigeren
Daarmee wordt alles wat niet voldoet aan de eerdere regels erboven "buitengesloten".
Dus ook inlog-pogingen van "Verweggistan".
-
De afgelopen weken heb ik ook veel last van inlogpogingen. Hoofdzakelijk afkomstig van ip adressen van Vodafone Libertel.
Mijn firewall regels zijn zo ingesteld dat alles van buiten Nederland wordt buitengesloten.
Voorbeeld van ip adres veelvuldig gebruikt is: 82.74.127.118
Ik heb de nodige ip adressen aan de blokkeringslijst toegevoegd. Nu is het weer rustiger.