Auteur Topic: Automatisch blokkeren  (gelezen 6789 keer)

Offline Rien67

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 0
  • Berichten: 39
Automatisch blokkeren
« Gepost op: 09 november 2014, 13:13:09 »
Vanochtend heb ik in beveiliging het automatisch blokkeren ingesteld. Nu zie ik steeds dat een bepaald ip-adres wordt geblokkeerd (122.225.97.96). Dat is een ip-adres in China. Weet iemand of dit kwaad kan en wat het doet?
Edit:
Ik zie nu dat het meer verschillende adressen zijn ook vanuit Engeland.

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 272
  • -Ontvangen: 1801
  • Berichten: 10.983
    • http://www.dwvbb.nl
Re: Automatisch blokkeren
« Reactie #1 Gepost op: 09 november 2014, 13:27:14 »
Steeds?
Eenmalig toch?
Eenmaal in de lijst en de inlogpogingen stoppen toch?

Kan het kwaad? NAS aan het internet is gerammel aan de poorten.
In de Firewall kan je hele werelddelen uitsluiten van toegang.
Sterke wachtwoorden gebruiken.
Bekende poorten omzetten naar andere poorten, dan valt je NAS minder op.
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline Basalt

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 130
  • -Ontvangen: 122
  • Berichten: 622
Re: Automatisch blokkeren
« Reactie #2 Gepost op: 09 november 2014, 13:28:33 »
Zodra je NAS poorten naar de buitenwereld openstelt kan je dit verwachten.
:idea: Gebruik sterke wachtwoorden voor alles wat van buitenaf bereikbaar is.
:idea: Met port forwarding in de router kan je extern een ander, ongebruikelijk poort nummer gebruiken.

Kwam er trouwens vandaag juist achter dat Roundcube nu ook met "Auto Block" werkt. Ik had een anti-brute-force plugin daarvoor in gebruik, dat hoeft dus nu niet meer  :D

/Erik

PS: Robert was net iets sneller met antwoorden  ;)
  • Mijn Synology: DS220+
  • HDD's: 2x WD Red Plus 8TB
  • Extra's: DSM 7.2
Yes, there are two paths you can go by, but in the long run, there's still time to change the road you're on - Stairway To Heaven

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 898
  • -Ontvangen: 1477
  • Berichten: 7.918
Re: Automatisch blokkeren
« Reactie #3 Gepost op: 09 november 2014, 21:08:40 »
Voorbeeld van in te stellen firewall regels waarbij slechts toegang vanuit één land mogelijk is.
Zie bericht < HIER >

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Rien67

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 0
  • Berichten: 39
Re: Automatisch blokkeren
« Reactie #4 Gepost op: 09 november 2014, 22:02:46 »
Alvast bedankt voor de reacties. Ik ga de komende dagen mij hier eens in verdiepen en jullie adviezen opvolgen.

Offline Rien67

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 0
  • Berichten: 39
Re: Automatisch blokkeren
« Reactie #5 Gepost op: 10 november 2014, 19:03:56 »
Volgens jullie aanwijzingen de firewall ingesteld. Voelt een stuk veiliger. Bedankt.

Offline Basalt

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 130
  • -Ontvangen: 122
  • Berichten: 622
Re: Automatisch blokkeren
« Reactie #6 Gepost op: 10 november 2014, 19:42:04 »
Voor een nóg veiliger gevoel zou ik de 2 andere aanwijzingen ook ter harte nemen ;)

/Erik.
  • Mijn Synology: DS220+
  • HDD's: 2x WD Red Plus 8TB
  • Extra's: DSM 7.2
Yes, there are two paths you can go by, but in the long run, there's still time to change the road you're on - Stairway To Heaven

Offline cyrus1977

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 27
  • -Ontvangen: 54
  • Berichten: 1.529
    • http://www.bonaerial.nl
Re: Automatisch blokkeren
« Reactie #7 Gepost op: 10 november 2014, 21:04:49 »
Mijn stelling... NOOIT je NAS direct aan internet hangen  tenzij het echt niet anders op te lossen is.
Ik hang alles achter VPN en gebruik geen publieke services.

Het blokkeren van bepaalde werelddelen is vrij zinloos omdat de echte hackers vaak via machines hacken en deze staan ook in de landen waarop je wel verkeer wilt toestaan (ook Nederland dus).

Ongebruikelijke poorten is een schijnveiligheid (weet eigenlijk niet of automatisch blokkeren dan nog werkt) maar  het wordt er niet veiliger van.
Sterke wachtwoorden is een goede maatregel maar helpt niet tegen lekke niet gepatchte apps.
  • Mijn Synology: DS415
  • HDD's: 4
See http://www.bonaerial.nl
I am root. If you see me laughing, you better have a backup!
The beginning of knowledge is the discovery of something we do not understand.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 898
  • -Ontvangen: 1477
  • Berichten: 7.918
Re: Automatisch blokkeren
« Reactie #8 Gepost op: 10 november 2014, 21:25:40 »
Het blokkeren van bepaalde werelddelen is vrij zinloos omdat de echte hackers vaak via machines hacken en deze staan ook in de landen waarop je wel verkeer wilt toestaan (ook Nederland dus).

Ik denk niet dat het zinloos is. In een eerdere opstelling had ik dagelijks een lijstje met inlogpogingen die dan geblokt werden door de 5x blok instelling als één van de standaard NAS-instellingen. Bij het nalopen van de IP-adressen was de herkomst op één uitzondering na, consequent buiten Nederland, merendeel vanuit China. Die ene uitzondering die erbij zat kon ik herleiden naar het IP-adres van de school van mijn dochter, die bij navraag inderdaad had proberen in te loggen (nog niet gewend om van buiten uit op de NAS te komen. Misschien had ze per ongeluk de caps-lock van haar laptop ingeschakeld ??).
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline cyrus1977

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 27
  • -Ontvangen: 54
  • Berichten: 1.529
    • http://www.bonaerial.nl
Re: Automatisch blokkeren
« Reactie #9 Gepost op: 10 november 2014, 21:29:15 »
Het is ook geen wet hoor mijn keuze  ;) Iedereen moet zijn eigen afweging maken.
Ik ben misschien beroepsmatig wat meer paranoia.
  • Mijn Synology: DS415
  • HDD's: 4
See http://www.bonaerial.nl
I am root. If you see me laughing, you better have a backup!
The beginning of knowledge is the discovery of something we do not understand.

Offline Basalt

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 130
  • -Ontvangen: 122
  • Berichten: 622
Re: Automatisch blokkeren
« Reactie #10 Gepost op: 10 november 2014, 21:30:11 »
Ongebruikelijke poorten is een schijnveiligheid (weet eigenlijk niet of automatisch blokkeren dan nog werkt) maar  het wordt er niet veiliger van.
Als je bij port forwarding in je router extern een ander, ongebruikelijk poortnummer toepast, dan kan je op je NAS (intern) het normale poortnummer gebruiken, en werkt auto block dus gewoon op de NAS.

Het geeft geen idd garantie, maar over het algemeen wordt er alleen aan de standaard poorten "gerammeld".
Eenvoudig te doen, maar alles met VPN is uiteraard beter.

/Erik
  • Mijn Synology: DS220+
  • HDD's: 2x WD Red Plus 8TB
  • Extra's: DSM 7.2
Yes, there are two paths you can go by, but in the long run, there's still time to change the road you're on - Stairway To Heaven

Offline cyrus1977

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 27
  • -Ontvangen: 54
  • Berichten: 1.529
    • http://www.bonaerial.nl
Re: Automatisch blokkeren
« Reactie #11 Gepost op: 10 november 2014, 21:39:06 »
Ja en heel makkelijk. Ik gebruik een openvpn client op mijn devices die weet wanneer ik een "thuis" adres aanspreek en dan automatisch de VPN opzet. Heel  handig en geen extra werk.
  • Mijn Synology: DS415
  • HDD's: 4
See http://www.bonaerial.nl
I am root. If you see me laughing, you better have a backup!
The beginning of knowledge is the discovery of something we do not understand.

Offline Tim__

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 353
  • -Ontvangen: 81
  • Berichten: 975
Automatisch blokkeren
« Reactie #12 Gepost op: 10 november 2014, 21:59:56 »
Zo deed ik ook alles via OpenVPN, cyrus1977. Omdat dsm 5.1 de mogelijkheid biedt om card- &  caldav te gebruiken heb ik ook die poorten opengezet. Dat icm enkel verkeer uit België toelaten, 3 maal (verkeerd) aanmelden in 900000 minuten en sterke wachtwoorden (zowat alles aangevinkt in de optie vd wachtwoorden en minimum 16 karakters lang) zorgt er voorlopig voor dat ik nog geen melding van gerommel aan de poorten heb.
  • Mijn Synology: 1517+
  • HDD's: 4 x 4TB WD RED
  • Extra's: 215j & 218+

Offline cyrus1977

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 27
  • -Ontvangen: 54
  • Berichten: 1.529
    • http://www.bonaerial.nl
Re: Automatisch blokkeren
« Reactie #13 Gepost op: 10 november 2014, 22:06:27 »
Klinkt als een veilige keuze.


@Tim__ even offtopic. Bevalt je ds415+ Ik overweeg er ook een te kopen.
  • Mijn Synology: DS415
  • HDD's: 4
See http://www.bonaerial.nl
I am root. If you see me laughing, you better have a backup!
The beginning of knowledge is the discovery of something we do not understand.

Offline Tim__

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 353
  • -Ontvangen: 81
  • Berichten: 975
Re: Automatisch blokkeren
« Reactie #14 Gepost op: 10 november 2014, 22:25:07 »
Jazeker hoor. Ging net melden in een andere topic dat mijn probleem met betrekking tot het constant knipperen van de groene led's is opgelost door manueel alle data over te zetten. Heb een moeilijke 'migratie' gehad mede omdat mijn vorige synology op dsm 5.1 beta draaide en die op het moment van de migratie nog niet beschikbaar was voor de 415+. Maar nu draait alles zoals een naaimachine. De 415+ is heel snel, en dat merk ik vooral bij foto/video conversie maar ook gewoon bij het gebruik van bijvoorbeeld PhotoStation. :-)
  • Mijn Synology: 1517+
  • HDD's: 4 x 4TB WD RED
  • Extra's: 215j & 218+


 

NZBget automatisch laten downloaden van nzb

Gestart door sietBoard NZBGet

Reacties: 2
Gelezen: 4446
Laatste bericht 17 juni 2011, 10:10:43
door ronaldvh
Cloud station client start niet automatisch

Gestart door meesjeBoard Cloud Station Client

Reacties: 3
Gelezen: 3843
Laatste bericht 11 juni 2015, 12:12:00
door meesje
Gezocht: duidelijke handleiding automatisch downloaden van series.

Gestart door hyenakeBoard SickBeard

Reacties: 6
Gelezen: 5537
Laatste bericht 15 april 2014, 11:38:15
door Ben(V)
IPTables forwarden van verkeer inschakelen script wil niet automatisch starten

Gestart door honnesBoard Netwerk algemeen

Reacties: 16
Gelezen: 3747
Laatste bericht 10 september 2018, 08:48:11
door honnes
Doorsturen: automatisch antwoorden

Gestart door GensNetBoard Mail Server

Reacties: 0
Gelezen: 1835
Laatste bericht 08 januari 2022, 17:26:46
door GensNet