Angripare försöker logga in på Synology-enheter

Sonology NAS är drabbade.
Qnap är drabbade.

Så vad ska man köra istället? Eller är det bara en riskminskning med hur man sätter upp säkerheten oavsett märke?

Har börjat snegla lite på en NAS lösning för att ersätta google drive då jag inte är jättepigg på att månadsbetala för utökat utrymme. Men känner att fler o fler NAS som man kan köpa har mer eller mindre svagheter.

Sonology NAS är drabbade.
Qnap är drabbade.

Så vad ska man köra istället? Eller är det bara en riskminskning med hur man sätter upp säkerheten oavsett märke?

Har börjat snegla lite på en NAS lösning för att ersätta google drive då jag inte är jättepigg på att månadsbetala för utökat utrymme. Men känner att fler o fler NAS som man kan köpa har mer eller mindre svagheter.

Jag använder mig av Geo-fencing. IP från alla länder utom Sverige blockas i brandvägg.

Läste rubriken och stängde av vår Synology. Är det ingen som klagar så lämnar jag den avstängd permanent. Jag har slutat använda den för flera år sedan.

Ett helt slumpat lösenord av samma längd är rakt av bättre än andra alternativ, så om man använder en lösenordshanterare så är det ju en no-brainer att bara slumpa ett långt lösenord.

Om det är ett lösenord man ska komma ihåg själv så finns ju däremot ett stort värde i att lösenordet blir lättare att komma ihåg, det är i detta sammanhang som det blir en intressant avvägning att utgå från något slags fras, men man får då ta ett totalt sett längre lösenord för att kompensera att frasen är sämre "per tecken".

Om vi säger att man slumpar bland 70 tecken (a-z, A-Z, 0-9, !@#$%^&*) så innebär det att ett 20 tecken långt lösenord blir ett på 70^20,
dvs ett av 7979226629761200100000000000000000000.

Om vi istället slumpar en fras så uppstår två olika angreppsätt som båda behöver vara säkra. Det ena är att bara testa teckenkombinationer och då blir det antal tecken som behöver vara tillräckligt, det andra är att prova sig fram med ord (och kanske då applicera förvrängningar som att ändra gemener/versaler, stoppa in något mellan, osv).

Om man ser till antalet ord så blir det då antal existerande ord som spelar roll i kombination med hur många ord man använder i frasen. Säg att vi har en ordbok med 100 000 ord, och vi slumpar fem ord så blir det ett av 100000^5 med bara orden,
dvs ett av 10000000000000000000000000.
Förbättras förstås när det görs modifieringar av frasen (som gemener/versaler, att skjuta in specialtecken någonstans, etc).

Datorer tänker inte, det är i så fall människan som skrivit mjukvaran för att knäcka lösenord som tänkt, och det är detta som sätter begränsningarna för vilken strategi som kommer användas för att knäcka lösenordet.

Lösenord av samma längd är alltid bättre om de är helt slumpade, att använda ord är att introducera en principiell svaghet och blir en avvägning om det är värt det med tanke på att lösenordet blir klart lättare för en människa att komma ihåg.
I slutänden är det ofta en fördelaktig avvägning att OM det är så att någon måste komma ihåg lösenordet (dvs inte t.ex. bara sparar det i en lösenordshanterare) att istället använda ett betydligt längre lösenord som består av en modifierad fras.

Haft min Synology i 4 år ansluten mot internet utan något som helst obehörigt inloggningsförsök och då har jag till och med alltid haft QuickConnect igång hela tiden som backup. Mitt tips är att göra följande:

- Ta bort admin kontot och skapa ett nytt
- Använd inga standard portar för dina applikationer
- Använd brandvägg i routern
- Använd synologys mjukvarubrandvägg med geo filter. T.ex acceptera bara anslutningar från Sverige/dina ip-adresser.
- Stäng av SSH när de inte används
- Har köpt domän + SSL certifikat (om de nu hjälper)

Du har en sak du inte använt på flera år påslagen för att? är det inte bättre att sälja den då?

Har tänkt att någon familjemedlem kanske använder den än, inte direkt orkat ringa runt och fråga om de fortfarande gör det och eventuellt förklara vad det är om de glömt.
Låter den vara avstängd typ 1 månad så märker jag ju

Efter detta så kanske något sånt kan införas. Vet dock inte tillräckligt tekniskt för att säga om detta skulle kunna vara problem för tjänster som kan hostas på synology Nas. Men de borde, kan man tycka, göra att enbart betrodda får ens försöka logga in. Alltså krav att 2FA måste användas innan inloggning får försökas.

Har 2FA på min NAS iaf så spelar ingen roll.

Hade samma problem på min, loggarna var fulla av inloggningsförsök, bytte från standardporten till en annan så försvann det.

Kör nu även 2FA

Har ni problem med att den "tappar sync" så att 2FA-appen inte funkar? Får typ reboota NAS:en varje gång jag behöver logga in, vet inte om klockan går fel (även fast jag har synk påslaget) eller vad det är som händer. Otroligt irriterande...

Har ni problem med att den "tappar sync" så att 2FA-appen inte funkar? Får typ reboota NAS:en varje gång jag behöver logga in, vet inte om klockan går fel (även fast jag har synk påslaget) eller vad det är som händer. Otroligt irriterande...

Har ni problem med att den "tappar sync" så att 2FA-appen inte funkar? Får typ reboota NAS:en varje gång jag behöver logga in, vet inte om klockan går fel (även fast jag har synk påslaget) eller vad det är som händer. Otroligt irriterande...

Inget jag någonsin haft problem med faktiskt

Aldrig haft det problemet.

Inget jag känner igen tyvärr

Nu verkar ju någon vara igång igen, jag får varningsmail hela tiden.
Jag har ett "bra"lösen, men skall man göra nåt annat?