Synology-Forum.nl
Packages => 3rd party Packages => NZBGet => Topic gestart door: Denneke op 24 december 2016, 09:29:12
-
Ik gebruik al tijden zonder problemen nzbget. Gister zag ik in mijn logfile opeens de melding zoals in de titel staat. Van twee verschillende ip's. Ik heb vandaag een logfile vol met deze meldingen, enkele keren van dezelfde ip en vervolgens een ander ip. Iemand zit proberen in te breken. Waarschijnlijk totally random, hoe ze bij mijn ip komen mag joost weten.
Ik heb in het verleden al eens last gehad van ongeoorloofde pogingen op de synology zelf, voordat ze binnen kwamen heb ik toen de hele beveiliging opgeschaald; 2-steps verification, admin account uitgeschakeld, firewall, SSH uitgeschakeld.
Gelukkig had ik uit voorzorg ook op alle addons inloggegevens ingesteld, maar toch dit zit me niet helemaal lekker.
Hoe kan ik dit het beste tegen gaan? Is het wijzigen van de nzbget poort voldoende? Is dit random of moedwillig? Zijn er nog andere maatregelen die ik kan/ moet nemen?
Thx!
-
Heb je dan een port in je router geforward voor Nzbget :?:
Die moet je dan uitzetten, want Nzbget heeft helemaal geen portforwarding nodig.
De port die je in de config van NZBget moet opgeven is die van de provider niet je eigen port.
-
Als je NZBGet op afstand wilt gebruiken dan heb je die port forwarding natuurlijk wel nodig.
-
Vanuit beveiligings oogpunt is het niet verstandig om via een poort forwarding de gebruikers interface van een applicatie (zoals NZBget) te benaderen.
Als je iets van een afstand op je NAS wilt doen, maak je een VPN tunnel en dan kun je via die tunnel alles op je NAS doen zonder onveilige poort forwardings te moeten gebruiken.
-
Hmm ik gebruik nzbget idd op afstand. Al is het maar sporadisch.
Ik ga dan inderdaad maar eens kijken naar een VPN tunnel, voor dan schakel ik de forwarding uit.
Thx voor de reacties!
-
Een tussen oplossing is een whitelist aanmaken in je router voor portforward via mac adres. Mits je router dit ondersteunt. Wil je echt veilig bezig zijn dan https voor nzbget fixen.
-
zelfde probleem hier ook sinds 24ste bij me broers en twee vrienden ook ene keer 15 dan weer 500 attempts. hoop dat het iets tijdelijks is
-
…hoe ze bij mijn ip komen mag joost weten.…
Tegenwoordig kun je met een krachtige PC en een goede internetverbinding al binnen een paar uur letterlijk ale IPv4 adressen die bestaan op een open poort controleren. Verder zijn er nog zoekmachines die een paar keer per dag het hele internet afstruinen en de resultaten in een database zetten. Dus dan hoef je dat scannen niet eens zelf te doen.
Ik zie ze in elk geval dagelijks voorbij komen in het DarkStat log:
[attachimg=1]
Ze staan op de blocklist, dus er komen wel 40 à 80 bytes binnen van hun scan, maar mijn nas stuurt geen bitje terug ter bevestiging. :P
Shodan is maar één van de scannende sites die ik voorbij zie komen.