ungewollte Zugriffe auf mein NAS

[tobias1]

Hi,

ich habe mir vor ein paar Tagen ein NAS geholt (Synology DS211j). Um auch von unterwegs drauf zugreifen zu können habe ich mehrere Ports am Router geöffnet und die entsprechenden Funktionen am NAS aktiviert, außerdem habe ich zur Sicherheit die Funktion aktiviert das bei mehr als 5 fehlgeschlagenen Login-Versuchen die IP gesperrt wird.
Jetzt wurden schon am ersten Tag gleich 2 IPs gesperrt, eine aus Russland und eine aus Schweden:
http://whois.domaintools.com/83.68.237.90
http://whois.domaintools.com/188.127.230.174
Woher haben die meine IP und was kann ich dagegen tun? Reicht das sperren der IPs als Sicherheit aus?
Würde gerne vermeiden das jemand auf die Daten auf meinem NAS zugreift...

Kann ich vielleicht auch festlegen das nur IPs aus Deutschland zugelassen werden? Oder ist dies nicht möglich?

 

[tRITON]

Portscanner. Kannst du nichts gegen machen, außer, du setzt dir ein VPN auf und greift dann darüber auf dein NAS zu.

 

[tobias1]

Ok danke. VPN einzusetzen hatte ich nicht vor. Würde es helfen alle Port zu ändern? Also weg von den Standardports?

 

[MrFloppy83]

Wenn du noch Standart Ports nutzt würde ich die auf jedenfalls ändern... und dann mal schauen obs wieder passiert.

...

 

[easy.2ci]

weg von Well known Ports. Meistens werden nur diese abgescannt, da es sonst zu lange dauert.

Einezlne IPs sperren bringt doch nichts.


Sichere Passwörter wählen ist eh oberstes Gebot. Regelmäßig nach einem Firmware Update suchen, falls Bugs in der Firmware bekannt werden.

 

[davidbaumann]

Genau, am wichtigsten ist den Standard-Port nicht zu verwenden.

Sicheres Passwort und aktuelle Firmware sind wohl selbstverständlich...
Oder du nutzt ein FritzBox-VPN oder ähnlich.

Gruß.

 

[tobias1]

Ok danke, dann werde ich die Ports mal ändern. Passwort ist natürlich sicher und Firmware auch auf dem neusten Stand.

 

[hasugoon]

Bei mir sinds immer die Chinesen Ich hab diesbzgl zusätzlich Adressen aus den Bereichen 203, 211, 218, 219, 220 und 221 gesperrt. Zuerst hatte ich sie nur aufm NAS blockiert, allerdings weckt alleine der Versuch einer Verbindung die Festplatten des NAS auf. Daher verwende ich nun direkt iptables im Router, um ungewünschte Anfragen zu blockieren. Falls die Möglichkeit besteht reicht es eigentlich schon, wenn du keinen Benutzer hast, der "admin" oder "administrator" heisst. Beim QNAP lässt sich der default Admin-account leider nicht ausstellen, aber mit den genannten Vorkehrungen (Passwort, IP blocken, andere Ports) ist man praktisch schon auf der sehr sehr sicheren Seite.

 

[tobias1]

Bei mir kam jetzt noch Südkorea dazu, also weltweit.
Hast du die Port geändert?

 

[hasugoon]

Bisher nicht, einzig der Telnet-Port (sollte man aber eh nicht verwenden, da unverschlüsselte Verbindung) entspricht bereits von Werk aus, nicht ganz dem Standard. 100% sicher ist man eh nie, wenn einer auf die Daten deines NAS kommen will, dann schafft er das auch mit genügend krimineller Energie (und wenn er bei der einbricht^^). Für die automatisierten Zugriffe - und was anderes ist es zu 99% auch nicht (welcher Chinese will schon genau auf mein NAS) - reicht mir persönlich ein starkes Passwort + eben das Sperren von IP-Adressbereichen / 5 Loginversuchen.

Kann ich vielleicht auch festlegen das nur IPs aus Deutschland zugelassen werden?

Es gibt auch die Möglichkeit einer "White List", d.h. es dürfen nur bestimmte IP-Adressen eine Verbindung herstellen. Es ist allerdings etwas schwer an eine Liste zu kommen, mit allen deutschen IP-Adressen. Du könntest allerdings schauen, welche Adressbereiche die großen Provider in der Regel haben, und evtl. deine Hochschule / Arbeitgeber und von wo aus du sonst noch zugreifst.