Nas, ip-blockering

Trädvy Permalänk
Medlem
Registrerad
Feb 2014

Nas, ip-blockering

Hej, har haft min Synology Nas nu i drygt 4 år. Senaste tiden är det konstant okända ip adresser som försöker logga in på den. Vad kan jag göra för att undvika detta? Kan jag på något sätt dölja min Nas för allmänheten?

Sjukt störande och samtidigt olustigt.

Trädvy Permalänk
Medlem
Plats
Staffanstorp
Registrerad
Mar 2008

Börja med att ändra port för ssh och se över inställningarna i din router. Se även över dina användare, Skapa en egen admin och stäng av defaultadmin.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Nov 2011
Skrivet av emilson:

Hej, har haft min Synology Nas nu i drygt 4 år. Senaste tiden är det konstant okända ip adresser som försöker logga in på den. Vad kan jag göra för att undvika detta? Kan jag på något sätt dölja min Nas för allmänheten?

Sjukt störande och samtidigt olustigt.

Om du har öppnat port 22 i din router, och vidare forwardat den till ssh-porten på din NAS bör du vänta dig att det sker många inloggningsförsök! Som skrivet ovan, prova att ändra din externt öppna port till något random nummer (men fortfarande forwarda den till 22 på din NAS). Detta hjälper kanske lite. Om du vill kunna SSHa dig in på din NAS utan VPN har du inte många andra alternativ, such is the life on the interwebs.

GNU/Linux

Blog
YouTube

Trädvy Permalänk
Medlem
Plats
Norrland
Registrerad
Feb 2004

Om det är en webbaserat GUI så kan du ju kolla ifall det går att göra så du kommer åt den på en annan port.
Annars som andra ovan säger att ändra så du kan komma åt SSH på en annan port också.

Ett annat alternativ för SSH hade varit att sätta att bara sätta specifika ip-adresser får komma åt den om du inte får ny IP-adress hela tiden.

Standardportarna är väldigt utsatta och skannas av hackers konstant så det är rätt svårt att skydda sig helt och hållet.

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Apr 2002

VPN och stänga av publikt IP är det enda sättet att få bukt med dessa egentligen. Annars som andra säger, byt till någon udda port. Dock är det i princip enbart brute force så om du har ett långt lösenord är du hyfsat safe. Gurkan123! t ex är lite för kort och enkel.t

..:: trickeh2k ::.. https://youtube.com/c/trickeh2k Windows 10 Pro - i7 8700k (delid) @ 5Ghz - ASUS Prime Z370-A - 16GB G.Skill Trident Z DDR4 CL14 3000Mhz - Corsair AX860i - EVGA GTX 1080Ti FTW3 Hydrocopper - Acer Predator XB271HU - ASUS VG248QE - QPAD MK-85 (MX-Brown)/SteelSeries Sensei RAW Rubberized - Samsung 960 EVO 250GB, Samsung EVO 860 500GB, SanDisk Ultra II 480GB, 3TB Seagate Barracuda - ASUS Xonar DX - ASUS Strix 7.1 Gaming Headset - Corsair 750D - Custom water loop

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Mar 2004

om man söker lite snabbt gällande din NAS så kan du som komplement lägga till fail2ban!
Då får användare ett x-antal inlogg på ssh, innan blir blockerad.

Datorn: |Intel i5 6600K 3,50GHz ||EVGA Geforce GTX 970||ASUS Z170-A||Corsair Vengeance LPX DDR4 2666MHz 16GB||Samsung EVO 840 256GB||Windows 10 Pro|
Datorn: HP Proliant Microserver Gen8

// TomteNisse

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Aug 2010

@emilson: har inte ssh öppet utåt på min synology, endast en ssh-demon via SFTP-servern. Den tillåter inte inlogg till ett shell.

Dock ser inloggningsprompten ut precis som vilken ssh-prompt som helst, så folk försöker ju... De senaste månaderna verkar de flesta komma från samma subnät dessutom, och det går att blocka i synologyns brandvägg om man vill vara extra säker.