Forum Datorer och system Server Tråd Inlägg

Nas, ip-blockering

1
Skriv svar
Permalänk
Medlem

Nas, ip-blockering

Hej, har haft min Synology Nas nu i drygt 4 år. Senaste tiden är det konstant okända ip adresser som försöker logga in på den. Vad kan jag göra för att undvika detta? Kan jag på något sätt dölja min Nas för allmänheten?

Sjukt störande och samtidigt olustigt.

Redigera
Citera flera Citera
Permalänk
Medlem

Börja med att ändra port för ssh och se över inställningarna i din router. Se även över dina användare, Skapa en egen admin och stäng av defaultadmin.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av emilson:

Hej, har haft min Synology Nas nu i drygt 4 år. Senaste tiden är det konstant okända ip adresser som försöker logga in på den. Vad kan jag göra för att undvika detta? Kan jag på något sätt dölja min Nas för allmänheten?

Sjukt störande och samtidigt olustigt.

Gå till inlägget

Om du har öppnat port 22 i din router, och vidare forwardat den till ssh-porten på din NAS bör du vänta dig att det sker många inloggningsförsök! Som skrivet ovan, prova att ändra din externt öppna port till något random nummer (men fortfarande forwarda den till 22 på din NAS). Detta hjälper kanske lite. Om du vill kunna SSHa dig in på din NAS utan VPN har du inte många andra alternativ, such is the life on the interwebs.

Visa signatur

:(){ :|:& };:

🏊🏻‍♂️   🚴🏻‍♂️   🏃🏻‍♂️   ☕

Får det lov att vara en kaffe?

Redigera
Citera flera Citera
Permalänk
Medlem

Om det är en webbaserat GUI så kan du ju kolla ifall det går att göra så du kommer åt den på en annan port.
Annars som andra ovan säger att ändra så du kan komma åt SSH på en annan port också.

Ett annat alternativ för SSH hade varit att sätta att bara sätta specifika ip-adresser får komma åt den om du inte får ny IP-adress hela tiden.

Standardportarna är väldigt utsatta och skannas av hackers konstant så det är rätt svårt att skydda sig helt och hållet.

Redigera
Citera flera Citera
Permalänk
Medlem

VPN och stänga av publikt IP är det enda sättet att få bukt med dessa egentligen. Annars som andra säger, byt till någon udda port. Dock är det i princip enbart brute force så om du har ett långt lösenord är du hyfsat safe. Gurkan123! t ex är lite för kort och enkel.t

Visa signatur

..:: trickeh2k ::..
Windows 11 Pro - Ryzen 7 7800X3D - ASUS TUF B650-PLUS - Kingston FURY Beast DDR5 64GB CL36 - MSI MAG A850GL - MSI RTX 4080 VENTUS 3X OC - Acer Predator XB271HU - ASUS VG248QE - QPAD MK-85 (MX-Brown)/Logitech G PRO Wireless - Samsung 960 EVO 250GB, Samsung EVO 860 500GB, SanDisk Ultra II 480GB, Crucial MX500 1TB, Kingston KC3000 2TB - Steelseries Arctic 5 - Cooler Master Masterbox TD500 Mesh V2

Redigera
Citera flera Citera
Permalänk
Medlem

om man söker lite snabbt gällande din NAS så kan du som komplement lägga till fail2ban!
Då får användare ett x-antal inlogg på ssh, innan blir blockerad.

Visa signatur

// Tomtenisse

Redigera
Citera flera Citera
Permalänk
Medlem

@emilson: har inte ssh öppet utåt på min synology, endast en ssh-demon via SFTP-servern. Den tillåter inte inlogg till ett shell.

Dock ser inloggningsprompten ut precis som vilken ssh-prompt som helst, så folk försöker ju... De senaste månaderna verkar de flesta komma från samma subnät dessutom, och det går att blocka i synologyns brandvägg om man vill vara extra säker.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara