IP adressen blokkeren in router

[Kabeltje87]

Ik ben door het bovenstaande nog wat verder gaan zoeken.

In de Firewall kun je ook nog een lijst instellen van te blokkeren sites.

En ik vond dit op het net:  https://lists.blocklist.de/lists/ssh.txt

 

Die dan maar eens in te blokken lijst gezet.  En succes.

 

Geen inlog pogingen meer.  En degenen die wel binnen moeten kunnen, kunnen gewoon inloggen.

 

PS: in de Fritzbox moet ook zoiets kunnen, alleen begrijp ik nog niet helemaal hoe dat moet.

 

24 juni 2020 aangepast door Kabeltje87

[drz]

Zo'n blocklist is handig, maar er kunnen mensen tussen zitten die slachtoffer zijn geworden van een hacker en ongewild/onwetend deelneemt aan een botnet.

Aan de andere kant weet je gelijk dat diegene die jij wel toegang wil geven en dit niet zou kunnen, dat zijn ipadres in de lijst staat en de persoon ook deel is van een botnet.

Toegegeven, die kans is zeer klein.

 

Hopelijk slaap je nu wat beter nu scriptkiddy's niet meer zomaar op de deuren kunnen bonzen.

[abmg]

Ik kan in de Fritzbox niets vinden om een blacklist in te voeren, of de firewall te configureren.

 

Bij Internet - Permit Access - Fritzbox services, kun je gebruikers toegang geven vanaf internet tot de Fritzbox of Fritzbox NAS (dat zie je waarschijnlijk alleen in advanced mode). Je kunt dat beveiligen met een wachtwoord en een certificaat instellen. Versleutelde verbindingen: dat lijkt me dus veilig.

Maar je komt daarbij niet in je netwerk dus in je Synologie NAS. Wel op een usb drive aangesloten op de Fritzbox, Fritzbox NAS dus.

[Psychosammie]

3 uren geleden, Kabeltje87 zei:

En ik vond dit op het net:  https://lists.blocklist.de/lists/ssh.txt

 

Dat zijn IP adressen die je blocked om welke reden? Zijn dat hackers of reclame sites?

Bovendien een beetje schijnveiligheid. Mijn IP adres staat er niet tussen dus ik kan het rustig proberen.

 

Heb je het Admin account al uitgezet?

 

24 juni 2020 aangepast door Psychosammie

[drz]

30 minuten geleden, Psychosammie zei:

Heb je het Admin account al uitgezet?

 

Ik neem aan dat je bedoeld dat de SU (superuser) admin niet gebruikt wordt maar een andere naam?

 

Er wordt in dit geval een poging gedaan om via secure shell binnen te komen, dus word het gebruikersbeheer overgeslagen en gevist naar een gebruiker met beheerrechten.

Op een één of andere manier kun je altijd beheerdersrechten krijgen met een bepaald account dus de admin uitschakelen zonder een gebruiker te maken met beheerdersrechten maakt de nas ontoegankelijk.

Wanneer je dus zelf geen beheerdersaccount hebt of deze kunt inschakelen, is je NAS waardeloos en kun je er niets meer mee doen.

 

In het geval van de topicstarter wordt er gegokt naar inlognaam en wachtwoord, wat altijd begint met "root, administrator, admin, superuser, god (er zijn altijd mensen met grootheidswaanzin) of veel andere voorkomende namen.

Met een Synology is een beheerder meestal 'admin' en ook al zou je admin uitzetten en een andere naam gebruiken, dan nog heb je via die andere naam beheerdersrechten.

 

Maar in het geval van de topicstarter is de betreffende "hacker" (het woord mag niet eens gebruikt worden) gewoon een puber met teveel puisten en te weinig zelfvertrouwen om achter meisjes aan te gaan een scriptkiddie met een ip en poortscanner.

 

..het leuke is dat je ook kunt zien welke namen zij gebruiken om toegang te krijgen.

 

24 juni 2020 aangepast door drz

[Psychosammie]

12 minuten geleden, drz zei:

In het geval van de topicstarter wordt er gegokt naar inlognaam en wachtwoord, wat altijd begint met "root, administrator, admin, superuser, god

 

Precies. En omdat bij Synology het altijd Admin is heb ik dus al 50% goed gegokt. Ik zie dat dus ook in mijn logging terug komen. Maak dus een apart account aan met Admin rechten en zet het standaard Admin account uit.

 

14 minuten geleden, drz zei:

Op een één of andere manier kun je altijd beheerdersrechten krijgen met een bepaald account dus de admin uitschakelen zonder een gebruiker te maken met beheerdersrechten maakt de nas ontoegankelijk.

 

Ja, maar dat kan dus niet. Je hebt admin rechten nodig om het admin account uit te schakelen.

[drz]

35 minuten geleden, Psychosammie zei:

 

Precies. En omdat bij Synology het altijd Admin is heb ik dus al 50% goed gegokt. Ik zie dat dus ook in mijn logging terug komen. Maak dus een apart account aan met Admin rechten en zet het standaard Admin account uit.

 

 

Ja, maar dat kan dus niet. Je hebt admin rechten nodig om het admin account uit te schakelen.

Dat klopt, dus moet je een beheerder aanmaken om het account met beheerdersrechten uit te schakelen. Hoe dan ook, je hebt altijd een gebruiker met beheerrechten.

De naam 'admin' veranderen in een andere naam kan natuurlijk ook, hoewel ik niet echt weet of dat zomaar bij een Synology kan.

 

 

In elk geval zeker een goede tip van jou!

24 juni 2020 aangepast door drz

[Kabeltje87]

2 uren geleden, drz zei:

Dat klopt, dus moet je een beheerder aanmaken om het account met beheerdersrechten uit te schakelen. Hoe dan ook, je hebt altijd een gebruiker met beheerrechten.

De naam 'admin' veranderen in een andere naam kan natuurlijk ook, hoewel ik niet echt weet of dat zomaar bij een Synology kan.

 

De naam van het admin account kun je niet wijzigen.

En je kunt het account ook niet blokkeren of uitzetten of verwijderen.

 

Trouwens, ik heb dit account nooit zelf gebruikt.   Altijd via mijn eigen account welke administrator rechten heeft.

 

PS:  Je kunt admin toch uitschakelen.  (Maar durf het niet goed)

 

 

24 juni 2020 aangepast door Kabeltje87

[drz]

Let er inderdaad op wat je doet en vergeet geen backup van je configuratie te maken.

Mocht er iets fout gaan en je moet de zaak herinstalleren, dan kun je een backup terug zetten met de instellingen, accounts en configuratie.

Je bestanden moeten op een externe schijf gebackupt worden, denk aan blikseminslag, diefstal of hackers.

[Kabeltje87]

Alle moed verzameld en admin uitgeschakeld.  (Na een paar uur achtergrond lezen op het net)

 

PS:  Ik weet dat een account met als naam admin niet veilig is.  Op al mijn andere apparaten heb ik dit dan ook al langere tijd veranderd.  Echter op de Synology kun je de naam admin niet veranderen (althans de Synology weigert het). En uitschakelen durfde ik niet.
E.e.a was nl. niet zo van belang, daar tot 3 maand geleden deze Synology niet vanaf het internet benaderd kon worden.  Echter 3 maand geleden heb ik mijn kinderen toegang gegeven tot de NAS (en mijn TV opnames).  Het is sinds dan dat de poortscans en inlog pogingen begonnen zijn.

25 juni 2020 aangepast door Kabeltje87

[Tonskidutch]

Kabeltje87, op de QNAP kan ik de remote login van admin uitschakelen, dan blijft login en beheer in LAN omgeving (dus alleen thuis) gewoon mogelijk.

 

[drz]

1 uur terug, Kabeltje87 zei:

 Het is sinds dan dat de poortscans en inlog pogingen begonnen zijn.

Hoe is het inmiddels met de aanvallen? Proberen 'ze' het nu op een andere manier of is de druk van de ketel?

[drz]

By the way, voeg 79.124.62.254 maar toe aan je syno, deze kwam vannacht binnen op de "honeypot".

Ik vermoed een Bulgaarse hacker.

 

[Tonskidutch]

1 uur geleden, Kabeltje87 zei:

Het is sinds dan dat de poortscans en inlog pogingen begonnen zijn

Dat is mij destijds ook opgevallen dat als je een poort opent op de router direct mensen aankloppen.

 

Ik zou in dit geval de kinderen aanbevelen de goedkope DS118 te nemen en NAS to NAS backup draaien van die ene map, daar hebben ze dan ook nog wat aan voor hun eigen dataopslag.

[Kabeltje87]

Sinds gisteren namiddag zijn er 5 inlog pogingen geweest, waarbij er 2 IP adressen geblokkeerd zijn.

Het is dus plotseling rustig geworden.

 

De laatste inlog poging was om 04:24 deze nacht.