Auteur Topic: Attacks sinds beta 4.2 (3161)  (gelezen 4508 keer)

Offline sliefting

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 2
Attacks sinds beta 4.2 (3161)
« Gepost op: 03 maart 2013, 20:32:06 »
Hallo,

Ik heb sinds ik de beta 4.2 (3161) geinstalleerd heb meer dan honderd ip blocks. Ik probeerde melding te maken via de "Report Bug" knop onderin maar dan krijg ik Gateway errors dus dat lukt niet.

Zijn er meer die hier last van hebben. Heb niets anders ingesteld. Heb nu juist meer poorten dicht gezet. Alle beveilinging instellingen zoals 5 aanvallen in 5 minuten etc. staan aan.

Wie heeft tips voor mij?

peter.de.groote

  • Gast
Re: Attacks sinds beta 4.2 (3161)
« Reactie #1 Gepost op: 03 maart 2013, 21:47:06 »
staat deze rechtstreeks op internet aangesloten ? m.a.w. zonder router ertussen ?

Mijn ervaring met mijn test server is dat de Firewall functie van de Beta niet naar behoren werkt, ook al zet je poorten dicht maken ze toch nog verbinding op bv ssh (22)
Ik heb er een Externe firewall tussengezet.

Bovendien de "standaard" items zoals de admin account uitschakelen
en ik heb 1x verkeerd = block
en ja heb mezelf al eens buitengesloten
zet wel je lan ipadressen van je eigen computers in de whitelist!

Offline sliefting

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 2
Re: Attacks sinds beta 4.2 (3161)
« Reactie #2 Gepost op: 03 maart 2013, 23:02:52 »
Citaat van: "peter.de.groote"
staat deze rechtstreeks op internet aangesloten ? m.a.w. zonder router ertussen ?

Mijn ervaring met mijn test server is dat de Firewall functie van de Beta niet naar behoren werkt, ook al zet je poorten dicht maken ze toch nog verbinding op bv ssh (22)
Ik heb er een Externe firewall tussengezet.

Bovendien de "standaard" items zoals de admin account uitschakelen
en ik heb 1x verkeerd = block
en ja heb mezelf al eens buitengesloten
zet wel je lan ipadressen van je eigen computers in de whitelist!


Ik heb er een router tussen en admin staat idd uit. Zal verder moeten zoeken naar oplossingen en wellicht is de final versie veel beter. Bedankt voor je reactie.

Offline Peter van Heun

  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1
  • Berichten: 131
Re: Attacks sinds beta 4.2 (3161)
« Reactie #3 Gepost op: 08 maart 2013, 12:40:23 »
Ik heb ook sinds 4.2 (3202) last van brute force attacks op ssh. Op twee verschillende Synology's nota bene. Eerst de ssh terminal uitgezet maar dat hielp niet. Nu maar de poort dicht gezet. Nu lijkt het afgelopen.
  • Mijn Synology: DS716+(2x)
  • HDD's: ST4000VN(3x)ST3000VN
  • Extra's: 8 GB RAM(2x)

Offline wastaal

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 2
  • Berichten: 22
Re: Attacks sinds beta 4.2 (3161)
« Reactie #4 Gepost op: 09 maart 2013, 08:19:15 »
Ik zit nog op 4.1. Tot gisteren slechts 1x een ip-block. Gisteravond is er echter getracht vanaf 12 verschillende ip-adressen binnen te komen. Raar.

Weet een van jullie overigens hoe ik kan zien op welke poort men probeert binnen te komen? Dat vermeld het log in DSM niet.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Attacks sinds beta 4.2 (3161)
« Reactie #5 Gepost op: 09 maart 2013, 09:07:23 »
Volgens mij doen jullie er beter aan om eerst de update notes van een nieuw pakket te lezen voor je iets installeert. dan weet je ook of veranderingen bugs of features zijn. In dit geval staat er:
Citaat
If you enable SSH service and open its port (22) to the Internet, you may notice many attempts to access your DiskStation in System Logs, because SSH connections are now recorded in DSM 4.2. To protect your DiskStation, we suggest configuring Firewall settings to allow only select IP addresses to access your DiskStation via SSH.
Het is dus helemaal niet dat er meer aanvallen op poort 22 zijn, maar DSM laat ze nu gewoon zien.  :D

Het zou ook vreemd zijn dat dat anderen, zonder te kijken, wisten dat je geupgrade had en daarom die poort 22 gingen proberen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 273
  • -Ontvangen: 1803
  • Berichten: 10.991
    • http://www.dwvbb.nl
Re: Attacks sinds beta 4.2 (3161)
« Reactie #6 Gepost op: 09 maart 2013, 09:40:42 »
En zodra er poorten openstaan heb je gerammel aan die poorten.
Maakt niet eens uit welke poort, "men" scant blijkbaar het hele internet af naar open poorten.
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline Peter van Heun

  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1
  • Berichten: 131
Re: Attacks sinds beta 4.2 (3161)
« Reactie #7 Gepost op: 11 maart 2013, 10:07:19 »
Citaat van: "briolet"
Volgens mij doen jullie er beter aan om eerst de update notes van een nieuw pakket te lezen voor je iets installeert. dan weet je ook of veranderingen bugs of features zijn. In dit geval staat er:
Citaat
If you enable SSH service and open its port (22) to the Internet, you may notice many attempts to access your DiskStation in System Logs, because SSH connections are now recorded in DSM 4.2. To protect your DiskStation, we suggest configuring Firewall settings to allow only select IP addresses to access your DiskStation via SSH.
Het is dus helemaal niet dat er meer aanvallen op poort 22 zijn, maar DSM laat ze nu gewoon zien.  :D

Het zou ook vreemd zijn dat dat anderen, zonder te kijken, wisten dat je geupgrade had en daarom die poort 22 gingen proberen.

Top tip. Bedankt en sorry voor het niet eerst lezen van de update notes.
  • Mijn Synology: DS716+(2x)
  • HDD's: ST4000VN(3x)ST3000VN
  • Extra's: 8 GB RAM(2x)

Offline Goner

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 134
  • Berichten: 965
Re: Attacks sinds beta 4.2 (3161)
« Reactie #8 Gepost op: 11 maart 2013, 11:01:46 »
Citaat van: "Robert Koopman"
En zodra er poorten openstaan heb je gerammel aan die poorten.
Maakt niet eens uit welke poort, "men" scant blijkbaar het hele internet af naar open poorten.
Klopt. Maar voornamelijk de standaard poorten. Ik zie het al vanaf dat ik een Syno heb ...

Eenvoudigst is om aan de buitenkant (van je router) niet de standaard poorten als 21, 22, 80 enz. te gebruiken, daar wordt nl. op gescand. Gewoon bijvoorbeeld 5021, 5022, 5080 gebruiken en die forwarden naar de juiste poort ... ik zie nauwelijks nog scans hierdoor.

Ze kunnen moeilijk per IP-adres alle 65535 poorten gaan scannen  :D
http://en.wikipedia.org/wiki/List_of_TC ... rt_numbers
RTFM
NAS : DS212j with1 ST2000DM008 & 1 ST2000DL003 in SHR / DSM 5.2-5967 Update 8
LAN : Devolo 500&550Mbps homeplugs, 2 5-port switches, Maxxter ACT-WNP-RP-002
HW : Raspberry Pi 2B, Nintendo Wii U & Switch
OS : Windows 7

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 273
  • -Ontvangen: 1803
  • Berichten: 10.991
    • http://www.dwvbb.nl
Re: Attacks sinds beta 4.2 (3161)
« Reactie #9 Gepost op: 11 maart 2013, 11:19:34 »
Dat is op zich helemaal waar maar zolang je sterke wachtwoorden gebruikt maak ik mij niet zoveel zorgen.
Zonder wachtwoord op een alternatieve poort is veel gevaarlijker  8)
Het is net het weer, niet voorspelbaar en de ene dag rustig en de andere dag is het weer een topdrukte.
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Attacks sinds beta 4.2 (3161)
« Reactie #10 Gepost op: 11 maart 2013, 12:04:28 »
Citaat van: "Goner"
Eenvoudigst is om aan de buitenkant (van je router) niet de standaard poorten als 21, 22, 80 enz. te gebruiken, daar wordt nl. op gescand.
En de meeste routers hebben ook nog een firewall. Bij mijn Ubee 3200 EVW (ziggo)  zit er ook een poort scan blokkade op. Dus als te veel poorten achter elkaar bekeken worden grijpt hij in. En sinds de update van een paar week geleden zit er ook een feature firewall op. Als ik daar b.v. FTP uit zet, dan blokkeert hij al het FTP verkeer, ongeacht de gebruikte poort. Heeft natuurlijk alleen zin als je zelf nooit FTP gebruikt. Maar een virus dat data middels FTP via een incourante poort probeert te versturen krijgt zijn data dan ook niet weg.  :mrgreen:
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac


 

Synology-SA-18:01 Meltdown and Spectre Attacks

Gestart door BirdyBoard Synology DSM algemeen

Reacties: 0
Gelezen: 1113
Laatste bericht 06 januari 2018, 13:08:44
door Birdy
Synology-SA-18:01 Meltdown and Spectre Attacks

Gestart door BirdyBoard Synology Router

Reacties: 0
Gelezen: 1437
Laatste bericht 06 januari 2018, 13:09:15
door Birdy
Synology waarschuwt voor "Brute-Force Attacks Botnet"

Gestart door m4v3r1ckBoard Synology DSM algemeen

Reacties: 22
Gelezen: 40599
Laatste bericht 23 augustus 2021, 11:47:26
door Irmaxx59