Angripare försöker logga in på Synology-enheter

Inga försök mot asustor i min logg.. Fail2ban i någon form är väl standard på samtliga nas nu för tiden.

Är det inte standard numera med system som stoppar brute force attacker, och ju mer man försöker desto längre blir man utestängd. Eller IP spärr osv. Visserligen kan man bli hackad om det finns buggar men det är ju inte riktigt samma sak.

Och kör folk utan kryptering, dessa enheter borde kräva att man kör med kryptering även om det bara är 56bitar eller någon svagare kryptering som default minimum som man inte kan välja bort. Då tvingar man i alla fall alla som använder systemen till en förhöjd säkerhetsnivå som borde vara tillräckligt för att stoppa dessa typer som håller på. Tyvärr är det just utpressning mot pengar som är vanligast numera.

Hur skulle kryptering hjälpa vid dessa attacker? Om någon genom brute force lyckas logga in på systemet kan denne lägga på ett extra lager kryptering för utpressning ändå. Och för att kunna komma åt filerna via SAMBA måste ju volymerna vara upplåsta så filerna kommer angriparen åt ändå. Dessutom är 56-bitars kryptering inte säker och kan knäckas på mycket kort tid idag.

Har 2FA på min NAS iaf så spelar ingen roll.

Brandvägg och inget som är publicerat publikt.

Har en synology nasse men inte gjort så mycket säkerhetsmässigt.
Kan man göra så att ingen utomstående kan ta sig in men att nasse tex kan ladda ned något? Jag använder enbart nasen hemma så den behöver inte "synas" eller kunna kontaktas utifrån.
Kanske finns sådan inställning? Får kika runt i menyerna imorgon.

Jag förstår inte riktigt hur "dom" försöker bryta sig in i NASen? Är den exponerad mot internet i default-inställningarna, eller sker det från malware/virus genom att någon klickar på typ "Claim your free lambo!" i ett mail? Eller är det genom annan enhet på lokala nätverket, som är exponerad mot internet? Smarta-hem enheter?

Jag har rätt dålig koll på nätverkssäkerhet, men många undringar. Har man något att bekymra sig särskilt mycket över om man kör ett modem-router man fått från internetleverantören, med default inställningar (men inga färdiga NAS enheter)? Finns det någon uppenbar angreppsyta där (förutom WiFi då)? Kan någon utomstående logga in på exempelvis en chromecast, om dom hittar lösenordet? Kan dom logga in på routern? Vad kan attackerare göra om dom har min publika IP adress?

Att inte ha sin NAS exponerad mot internet förtar ju lite av syftet.
Bla. är det ju en webbserver, men dom flesta har väl åtkomst via Synology QuickConnect, eller som jag, pekad mot en domän.

Men, av-aktivera admin-kontot, byt standard-port för åtkomst och kör 2stegs verifiering så har man kommit väldigt långt.

Utan kunskap om inloggningstjänster överlag så förstår jag inte varför det inte sätts en spärr på max ett inloggningsförsök per sekund. Det är ju sällan det skulle vara ett problem för en människa men för att brute forcea ett llsenord skulle man ju göra det nära på omöjligt?

Har också haft autoban av ip i flera år och har en hel del blockade ip-adresser, men denna attack kommer från alla möjliga ip-adresser, så det fungerar inte. ...så drog igång konto-ban efter antal misslyckade försök..., slutade med att JAG inte kom in eftersom kontot blev låst direkt... ...så slog på 2FA nu (borde förstås haft det från början och det borde alla ha).

Kikat i mina loggar i DSM men hittar enbart mina egna inloggningar(synology download station för google chrome, som jag använder), är det någon specifik logg där man kan se utomstående inloggningsförsök? Jag har aktiverat 2FA iallafall och autoban var automatiskt på.
Kan man blocka synologyn helt från utomstående attacker? Har aldrig och behöver aldrig kontakta den utifrån, använder den enbart inom hemnätverket.

Jo men kan inte inloggningstjänsten ha ett tak på ett inloggningsförsök per sekund oavsett varifrån inloggningsförsöket kommer?

Då blir det svårt för dig att tajma att lyckas logga in. Sannolikheten att ditt inloggningsförsök är det "första på en ny sekund" som kommer att exekveras normalt istället för att automatblockas är ju rätt liten om det bruteforcas från kinesiska bottar.

Och om timern nollställs vid varje nytt försök så kommer du ju aldrig kunna logga in.

Läste rubriken och stängde av vår Synology. Är det ingen som klagar så lämnar jag den avstängd permanent. Jag har slutat använda den för flera år sedan.

Jag använder mig av Geo-fencing. IP från alla länder utom Sverige blockas i brandvägg. För admin-inloggning via WebDAV krävs 2FA. Detta kompletterat med IP ban efter tre misslyckade inloggningsförsök (LAN IP är vitlistad så jag inte riskerar låsa mig själv ute... igen). Borde räcka....

Ah,såklart att det skiter sig vid pågående intrångsförsök. Men om det är en gång per sekund och ip så borde det ändå sänka effekten eller hur snabbt kan de ändra ip och hur många enheter har de (storleksordning miljard?)

Finns redan trådar som belyser detta här på Swec. Vill minnas att man kom fram till att fraser > 16 tecken är säkrare än slumpmässiga lösenord eftersom det senare är hur datorer "tänker".
SUBJEKTIVT kan jag inte se någon egentlig skillnad på alt. A eller B (båda är alfanumeriska med specialtecken).

Okej, suveränt!
Ska in och läsa på lite - trots att det är ett forum glömmer jag av sökfunktionen ibland. Var ju denna nyheten som satte fart på tankemaskineriet.

Sonology NAS är drabbade.
Qnap är drabbade.

Så vad ska man köra istället? Eller är det bara en riskminskning med hur man sätter upp säkerheten oavsett märke?

Har börjat snegla lite på en NAS lösning för att ersätta google drive då jag inte är jättepigg på att månadsbetala för utökat utrymme. Men känner att fler o fler NAS som man kan köpa har mer eller mindre svagheter.