Ich wollte Mal in die Runde fragen, ob Eure Synology Server auch schon Mal attackiert worden sind?
Bei mir wurde gestern im Minutentakt über zwei Stunden hinweg versucht, sich auf meine Synology einzuloggen. Immer von unterschiedlichen IP’s.
Gruß Andreas
Ja. Hatte ich früher mehrfach. Daher ist mein Synology NAS nicht mehr direkt von aussen erreichbar. Nur noch via VPN. Das schließt zwar bestimmte Dienste wie OAuth aus, aber vieles kann nur mit der lokalen IP arbeiten.
Hallo.
Habe auch einen Synology. Wie bekommt man das genau mit… bzw. woran kann es wo sehen??
Ich hatte das früher auch öfters. Mittlerweile ist die Diskstation nicht mehr als „exposed host“ sondern nur noch über VPN der Fritzbox von außen erreichbar. Das geht recht einfach einzurichten auf dem Handy.
@homeofhome Die Diskstation meldet sich per E-Mail bei dir (wenn du das konfiguriert hast), oder zeigt es beim Login in der Oberfläche an, dass IP-Adressen nach mehreren versuchten Logins gesperrt wurden.
Alles im internet wird permanent attackiert. Wenn ich mir die logs anschaue - sind ein paar sachen dabei die mir ein schmunzeln entlocken. Meistens aber ist es reines „handwerk“ - schema f und hin und wieder muss ich aktiv werden, weil mal wieder in erster instanz eine backdoor installiert wurde…
Insofern, packt alles hinter ein vpn u gut is.
Ich lasse mir für jeden Login Versuch eine Email bzw. Push schicken. Mit der Standard Methode Email schicken, wenn Nutzer gesperrt wird, hätte ich es nicht mitbekommen, weil die Login-Versuche immer von unterschiedlichen IP’s erfolgen.
Gruß Andreas
Wenn ich aber Nutzer meiner Synology habe, die nicht zur „Familie“ gehören, müsste ich jedem einen VPN Zugang geben oder gibt es noch andere Schutzmethoden?
Gruß Andreas
Ufff, schwierig. Ja müsstest du. Andere möglichkeiten wären
-auf dem synology ein docker mit einem reverseproxy+fail2ban (bsw swag)
-den webport auf einen anderen port legen bspw 11443 (wird in der regel auch gefunden u probiert)
-cloudflare davorschalten
Oder die daten für andere schlichtweg woanders hinlegen - google drive, dropbox, onedrive. Dort am besten als zip mit passwort da die auch die dateien scannen nach was auch immer…
Den VPN benötigst du dann aber auch nur, wenn du außerhalb deines Heimnetzwerks drauf zugreifen willst.
Oder aber du lässt Quickconnect aktiviert, dann kannst du in den Synology Apps auch die Quickconnect Daten eingeben. Macht dich aber auf diesem Weg natürlich wieder etwas angreifbarer…