Synology-Forum.nl
Firmware => Synology DSM 5.1 en eerder => Topic gestart door: Ron53 op 16 april 2014, 21:21:48
-
Hallo,
Weet iemand of er een maximum is aan het aantal IP adressen wat in de IP blokkade lijst van de NAS kan worden opgenomen? Heb nogal wat last van inlogpogingen. Heb ook ontdekt, dat er slimmerds bij zitten die pas om de 20 minuten inlogpogingen doen. Die werden dus niet afgevangen door instellingen als max 3 pogingen in 5 minuten, maar konden dagen doorgaan. Heb nu max 3 pogingen binnen 60 minuten ingesteld en hup: afgevangen.
Gr.
Ron
-
Als je maar om de 20 minuten een poging doet, dan is, bij een sterk wachtwoord, het heelal vergaan voordat ze binnen zijn.
-
Geen idee hoeveel, heb er net 2000 aan toegevoegd, ging goed.
-
Ik zal mijn zwager eens vragen. Hij vertelde me ooit dat hij ze permanent laat staan en dat hij de lijst ook van nas naar nas overzet bij een nieuwe nas. Dus dat zijn entries van jaaaren en zullen er vast veel zijn.
-
Geen idee hoeveel, heb er net 2000 aan toegevoegd, ging goed.
Hoe doe je dat en is er zo'n lijst beschikbaar misschien?
-
Heb zelf een fake lijst gemaakt in Excel (doe dan autonummering) en copied naar notepad en import gedaan.
-
Owkee zo. Bedankt voor de tip :-)
-
Ik zal mijn zwager eens vragen. Hij vertelde me ooit dat hij ze permanent laat staan en dat hij de lijst ook van nas naar nas overzet bij een nieuwe nas. Dus dat zijn entries van jaaaren en zullen er vast veel zijn.
Ben wel benieuwd ja ;)
-
Een maximum? Denk het eerlijk gezegd niet. Ik denk dat de maximale grootte van een bestand bepalend is.Bovendien wat is veel? Als je het overigens stoort zou je kunnen overwegen een ander poortnummer te gebruiken. Bijvoorbeeld poort 2222 voor ssh ipv 22. De meeste van die lui zijn domme jochies die maar wat doen en verder niet nadenken.
-
Dank voor de reacties. Voorlopig maar even deze lijst laten aangroeien, dus.
Poort aanpassen heeft niet zo veel zin, denk ik.
Mijn ene NAS staat achter een router, die automatisch poortscans blokkeert. Daar heb ik geen enkele last van ongeautoriseerde inlogpogingen. Mijn tweede NAS staat op een ander adres achter een router zonder die poortscan blokkade. En sinds die NAS daar staat, heb ik inlogpogingen bij de fleet.
Ron
-
Als je het overigens stoort zou je kunnen overwegen een ander poortnummer te gebruiken. Bijvoorbeeld poort 2222 voor ssh ipv 22.
Kun je dat instellen in de NAS? Waar dan?
Of bedoel je bij een poort forwarding gelijk redirect in je router van 2222 extern naar 22 intern?
-
Ja, dat kun je op je NAS instellen. In het bestand sshd_config, dat de configuratie van de SSH deamon bevat, kun je aangeven op welke poort sshd gaat luisteren. Na de wijziging wel even de sshd herstarten zodat de wijziging van de configuratie ook wordt uitgevoerd. Vergeet dan ook je je eventuele port-forwarding te wijzigen. Voor de duidelijkheid: ik bedoel van 2222 extern naar 2222 intern.
-
Als je router omnummeren van poorten ondersteunt, is dat het makkelijkst. :P
En ik zou iets anders kiezen als 2222. Volgens mij is dat het meest gebruikte alternatief voor 22. Dus ik kan me voorstellen dan een scannende bot, dat nummer ook even meeneemt in zijn checks.