Täglich Zugriffe aus Russland und China auf meine NAS per SSH?

Hallo!

Ich besitze eine Synology NAS und hier werden täglich vergebliche Zugriffe via SSH protokolliert. Die NAS sperrt diese IP-Adressen dann, weil sie sich extrem oft in wenigen Minuten vergeblich anmelden.

Muss ich mir da Gedanken machen oder ist das normal?

Da mehrere Freunde und Bekannte Dateien auf der NAS hosten ist sie von außen erreichbar, über HTTP/HTTPS und FTP.

4 Antworten

TheFamousSpy

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Technik, Technologie

01.09.2022, 17:47

Das ist normal. Gibt diverse Bots, die alle verfügbaren IP Adressen durchprobieren und damit zwangsläufig irgendwann bei dir landen.

Deswegen sind gute Passwörter und das Einspielen von Updates so wichtig.

Wenn möglich kannst du ja einen IP Filter aktivieren (keine Ahnung ob das dein NAS unterstützt)

Woher ich das weiß:Berufserfahrung – arbeite seit vielen Jahren in der IT

paint90

23.01.2023, 21:39

Ich an deiner Stelle würde deine NAS mit einer Firewall absichern. Für was schaltest du SSH übers Internet üperhaupt frei? Da kannst du auch gleich goodbye zu deinen Daten sagen. Eines Tages wachst du auf und stellst fest dass ransomeware alle deine Daten drauf verschlüsselt hat weil sich ein Russe auf deine Nas verbunden hat.

Wenn dann per VPN auf deine NAS zugreifen und der NAS keine öffentliche IP geben oder irgendetwas Richtung internet freischalten. Das allerwenigste was man machen kann auf der NAS direkt eine Firewall iptables etc.. aktivieren und alles erstmal blocken. Also Firewall allow Konzept alles was nicht erlaubt ist wird geblockt.

VPN Alternative für Arme wäre zb. nur bestimmte Internet IP Adressen auf der Firewall zu erlauben. Gibt so Ansätze wie GeoBlocking siehe hier:
https://www.countryipblocks.net/acl.php

Oder wenn du dynamische IP Adressen hast dann könnte man als Not auch den ISP Range auf der Firewall "nur" freischalten ist wenigstens besser als nichts.

Den ISP Range kannst du auf www.ripe.net rausfinden wenn du deine IP abfragst unter dem Punkt "route:" im Ripe whois.

Am besten du schaust dich aber nach einem richtigen VPN um wie zb. OpenVPN.

Von Experte Norbert981 bestätigt

NianMao

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

China

01.09.2022, 17:50

Stellst du nicht auch Zugriffe aus Deutschland, USA, Frankreich, Niederlande, Japan, Korea, Australien, usw. fest?

Woher ich das weiß:eigene Erfahrung – China, meine zweite Heimat. Bin in China, meist in Beijing.

dpdhl

Fragesteller

01.09.2022, 18:31

Nein

NianMao

02.09.2022, 02:59

@dpdhl

Das ist schon sehr seltsam und lässt vermuten, dass du hier speziell auf die "bösen" Russen und Chinesen zielst.

Zu jeder Zeit kannst du auf https://www.abuseipdb.com/ gucken und sehen dass unerwünschte Zugriffe aus allen Ländern kommen.

Fuchsling

01.09.2022, 17:46

Würde das als normal bezeichnen. OpenSense meldet bei mir jeden Tag tausende IP-Adressen mit wirren Anfragen. Einfach abschmettern und jut ist.

Auch auf meiner Website finden tagtäglich haufenweise komische Zugriffe statt. Hätte ich den Login nicht verschoben, würden auch da tausende, gescheiterte Anmeldeversuche aufschlagen.

Woher ich das weiß:Studium / Ausbildung – Abgeschlossene Ausbildung zum Fachinformatiker

Xandros0506

01.09.2022, 17:48

Ist seit ein paar Jahren der Normalzustand. Da sind Bots aktiv, die gezielt Ports abklappern und wenn sie etwas finden, versuchen einen Zugang zu bekommen. Je weniger Versuche man denen gibt, desto besser.

dpdhl

Fragesteller

01.09.2022, 18:32

@Xandros0506

Was würde denn passieren, wenn sie erfolgreich reinkommen? Würde dann ein Mensch übernehmen?

Ähnliche Fragen

Synology DNS Server?

Hey😉,

ich habe gerade den Synology DNS-Server installiert, verfüge jedoch nicht über eine öffentliche IP, QuickConnect oder ddns. Ich würde den DNS-Server gerne als Backup zum google dns verwenden. so dass erst der local synology dns gefragt wird und wenn dieser keinen Eintrag besitzt, er den Google dns (8.8.8.8 i guess) fragt. Den resultierenden Eintrag weiterleitet UND für zukünftige abfragen dauerhaft in seiner table speichert. Ist das möglich?

Vielen Dank

...zur Frage

Synology NAS - "File Explorer" Zugriff auf alle geteilten Ordner?

Hallo zusammen,

ich richtige aktuell ein NAS ein. Um von überall auf meine Daten zugreifen zu können,, ohne die Web-Oberfläche von Synology nutzen zu müssen, habe ich OpenVPN installiert und das NAS über einen bestimmten Port für Zugriffe aus dem Internet freigegeben.

Daraufhin konnte ich eine neue Netzwerkverbindung hinzufügen und jetzt bequem über den Windows Explorer auf meinen privaten, nur mir zugewiesenen, Ordner zugreifen.

Das Problem ist jetzt, dass ich eben so, nur auf diesen einen Ordner zugreifen kann.

Auf dem NAS hat jedes Familien-Mitglied seinen eigenen Ordner. Weiterhin gibt es einen "Familien-Ordner" auf welchen alle zugreifen können. Sowie noch eine "Mediathek".

Mein Problem ist, dass ich über meine "OpenVPN -> Windows Explorer - Variante" die anderen Ordner, wie den "Familien-Ordner", nicht einmal sehen kann.

Wie greift man über die Netzwerkverbindung auf die anderen Ordner zu, für die ich ja Rechte habe? Braucht das eine weitere Netzwerkverbindung? (geht nämlich eigentlich nicht, weil dann die Nachricht kommt, dass schon eine Verdingung besteht)

Wie steuert man speziell die anderen Ordner an?

Ziel soll es sein, über den Windows Explorer auf alle Ordner zugreifen zu können, für die mein Account Rechte hat.

Danke für die Hilfe.

Und freundliche Grüße.

...zur Frage

Welche Synology NAS eignet sich besser?

Ich brauche eine NAS als File-Server für mehrere Pereonen, die per FTP und HTTP zugreifen.

Außerdem soll die NAS im internen Netzwerk ein Directory Server sein und ein DHCP-Server sein.

Würdet ihr mir die DS220+ oder die 720+ empfehlen? Ich konnte bis auf die CPU und den fehlenden M.2 Cache keine nennenswerten Unterschiede erkennen.

...zur Frage

MediaWiki WordPress Minecraft?

Hallo Leute,

ich würde gerne für meinen Minecraft Server, welcher zurzeit unten bei uns auf einem Synology NAS läuft, eine Website und ein Wiki Hosten. Dann habe ich aber das Problem, dass sich dort einfach jeder registrieren kann und um das zu verhindern, würde ich es gerne so haben, dass man sich dort nur mit seinem eigenen Minecraft.net-Account registrieren kann. Ich meine Wiki und Website. Gibt es ein WordPress Plugin bzw. eine MediaWiki Erweiterung für Minecraft, die es so macht, dass man sich nur mit seinem eigenen Minecraft Account dort registrieren kann?

LG Mika😊

...zur Frage

Synology 10 Gbit/s Netzwerkkarte?

Hallo liebe Community,

ich würde mein NAS gerne auf 10 Gbit/s aufrüsten, das restliche Netzwerk ist dafür schon ready.

SFP+ und RJ45 sind beide möglich, allerdings habe ich gelesen, SFP+ soll wesentlich energiesparender sein.

Funktionieren hier wirklich nur die (teuren) original Synology Netzwerkkarten? Oder kann ich auch eine ASUS Karte für 1/3 des Preises verbauen?

Hat vielleicht jemand sogar eine DS1621+ mit nicht originaler Karte und kann eine Empfehlung geben?

Danke schonmal für jeden Tipp

...zur Frage

Synology NAS – Minecraft-Server, wie externer Zugriff möglich?

Hallo,

ich habe seit einiger Zeit einen Netzwerkspeicher (Synology DS220+) und hatte die Idee, mal einen Minecraft-Server darauf zu erstellen. Bisher hatte ich den Server immer direkt auf meinem PC erstellt, aber dann ist er ja nur erreichbar, wenn der PC auch läuft.

Ich schaute mir zunächst dieses Video an und schaffte es auch direkt, den Minecraft-Server über Docker zum Laufen zu bringen.

Das Problem ist jedoch, dass ich es nicht schaffe, den Server extern erreichbar zu machen.

Hierzu einige Infos, die euch vielleicht helfen:

Vodafone Red Internet & Phone 1000 Cable — DS-Lite / FRITZ!Box 6591 Cable
Portfreigabe im Router für Port 25565 am NAS (TCP + UDP)
DDNS-Option im NAS aktiviert, um festen Hostnamen zu erhalten (synology.me)

Das NAS ist grundsätzlich im Internet erreichbar (QuickConnect aktiv) und ich kann mich mit meinen Anmeldedaten von überall aus anmelden.

Aber der Minecraft-Server scheint nicht erreichbar zu sein. Dann egal, welche Adresse ich versuche (IPv4, IPv6, DDNS-Domain), Minecraft meldet immer:

Connection timed out

oder

Unbekannter Server

und im Protokoll des Servers wird auch kein "Verbindungsversuch" oder ähnliches angezeigt.

Gibt es im NAS vielleicht noch eine Einstellung, die ich übersehen bzw. vergessen habe?

Ich dachte, es könnte an DS-Lite liegen, aber dann müsste ja zumindest die IPv6-Adresse funktionieren.

Wenn ihr weitere Infos braucht, einfach per Nachfrage! :)

Vielen Dank im Voraus für eure Bemühungen und ein schönes Wochenende! 🌞

...zur Frage

Kann ich eine Internet-MariaDB auf ein Synology NAS sichern?

Hallo zusammen

Ich habe einen Server bei einem Dienstleister. Der hat eine MariaDB.

Ich habe als MySQL bezeichnete Zugansdaten + DB-Name.

Aufgrund eines Hardwarefehlers sind dabei Daten unwiederherstellbar gelöscht worden.
Der Anbieter hat keine Backups mehr gemäss eigenen Aussagen (sehr Suspekt ...)

Gerne würde ich daher diese Datenbank extern sichern. Dazu habe ich überlegt, ich habe ja ein Synology NAS. Kann ich das dazu irgendwie verwenden indem ich mich z.B.: über ein Linux basiertes Skript das sichere als Datei auf dem NAS?

Für spezifische via FTP zugängliche Daten habe ich im Internet schon einen Datei gefunuden.

LG calgia

...zur Frage

Password manager self hosted?

Guten Tag

Ich bin auf der Suche nach einem (am besten kostenfreien) Passwort Manager welchen man selbst hosten kann. Also ich will die Daten Bank auf eigener Hardware haben.

Aktuell nutze ich diesen: https://pwsafe.org/

Der ist aber eher umständlich..

Schön wäre auch sowas wie Auto fill oder so wenn's das gibt. Würde die Datenbank gerne auf meiner (noch nicht vorhandenen) NAS installieren (Synology Software) und die Datenbank würde natürlich auch regelmäßig gebackupt werden.

Kennt ihr da was?

...zur Frage

NAS kein Zugriff über fremdes Netzwerk?

Hallo zusammen,

ich richte aktuell ein NAS für meine Familie und unser kleines Familien-Unternehmen ein.

(Ist das erste Mal das ich sowas mache, dementsprechend viele Fragen stellen sich mir, seid also gnädig)

Zur Situation:

Mein Ziel war es, dass man hauptsächlich über den Windows Explorer auf das NAS zugreift und nicht über die Web-Oberfläche von Synology.

Das funktioniert im Heimnetzwerk des NAS ja recht einfach. Dieses steht aktuell in meiner privaten Wohnung. Man kann dort auch problemlos mit allen Geräten (auch über WLAN) auf das NAS zugreifen.

Um auch von Unterwegs, per Windows Explorer, Zugriff auf das NAS zu haben, nutze ich OpenVPN und eine Portfreigabe. Das Funktioniert soweit auch super. Egal ob ich mich mit dem Notebook der Sekretärin (über ein fremdes WLAN) oder mit meinem Notebook (per Handy-Hotspot) einlogge, es klappt jedes Mal und funktioniert.

Jetzt aber zum Problem.

Ich habe OpenVPN auch auf dem stationären Rechner meines Vaters (in seiner Firma) installiert. Damit er aktuell auch von Arbeit aus, einfach mit dem Windows Explorer, auf den Server zugreifen kann. Das hat auch 2 Tage problemlos funktioniert, aber jetzt hängt sich sein Rechner immer auf, wenn man versucht die Netzwerkverbindung anzuklicken. Auch der stationäre Rechner der Sekretärin läd ewig, ohne das am Ende was passiert.

Ich habe heute also mein Notebook mitgenommen und mit dem WLAN (also dem Netzwerk) der Firma verbunden. Und siehe da, auch mein Notebook hat Schwierigkeiten, läd ewig und bringt dann eine Fehlermeldung "auf \\***.***.*.***\Max Mustermann konnte nicht zugegriffen werden".

Sobald ich meinem Notebook per Handy Hot-Spot gebe, komme ich über den OpenVPN wieder ohne Probleme auf das NAS.

Was ist da los?

Es liegt ja eindeutig am Netzwerk der Firma meines Vaters.

Und noch verwunderlicher ist ja, dass es 2 Tage lang ging und nun nicht mehr.

Habt ihr Ideen?

Danke für eure Hilfe.

...zur Frage

Minecraft Server Extern erreichen über NAS/Docker?

Hey, und zwar habe ich einen Minecraft Server erstellt der 24/7 auf meinem NAS Läuft. Intern als Localhost ist er erreichbar. Was muss ich tun um ihn extern erreichbar zu machen, sprich das freunde joinen können ?
Danke an jeden der Hilft !

...zur Frage

NAS-Festplatte voll, Löschen nicht möglich, was tun?

Hallo, ich habe eine Western Digital NAS-Festplatte (My Book Live), die leider vollgelaufen ist (0 KB frei).

Habe per Windows Explorer zwar Probleme, Dateien in den Ordnern anzuzeigen, das klappt aber per FTP und SSH. Damit habe ich zwar Ordnerzugriff, kann die Dateien anzeigen, aber keine Datei löschen. Beim Löschversuch (z. B. per "rm datei.mp4") passiert nichts, der Befehl hängt sich irgendwie auf, bzw. friert ein (unterbrechen per strg+c klappt dann auch nicht mehr). Hat jemand eine Idee, wie ich das Löschen hinbekommen, damit die Platte sich etwas leert und ich wieder normalen Zugriff auf die NAS-Festplatte bekomme?

...zur Frage

Bietet Nextcloud Benachrichtigungen zu S.M.A.R.T und die folgenden weiteren Funktionen?

Ein Freund von mir denkt darüber nach sich einen eigenen kleinen Datenspeicher selbst zu bauen und da ich die Idee hatte dafür Nextcloud zu verwenden, habe ich nun die gloreiche Aufgabe weitere Infos einzuholen und diesem zu helfen.
Nach ewiger Suche im Internet habe ich aber auf die folgenden Fragen noch keine Antwort erhalten und frage daher mal hier im Forum nach:

Informiert einen Nectcloud über den S.M.A.R.T-Status der Festplatten und kann einem Nextcloud Warnungen bei schlechten Festplattenwerten senden? [Die Hardware unseres Projekts unterstützt die S.M.A.R.T-Auslese vom Mainboard her.]
Bietet einem Nextcloud einen "Papierkorb", wie man ihn von z.B. Synology kennt?
Kann man sich mit seiner Nextcloud über FTP/SFTP verbinden? [Nicht, dass ich das hier einsetzen würde, doch es wäre gut zu wissen.]
Kann man auf seiner Nextcloud einstellen, dass sie zu gewissen Zeiten in den Ruhemodus wechseln soll und auch selbstständig wieder starten soll, wie man es z.B. von Synology kennt?
Kann man mit einer Nextcloud Wake on Lan nutzen, wenn die Hardware dies unterstützt?

Kurzer Hintergrund und kurze Projektbeschreibung:
Als Basis für den Datenserver soll ein "alter" bereits gebrauchter, doch noch relativ neuer PC aus dem letzten Jahr dienen, der aktuell nicht benötigt wird.
Das Mainboard unterstützt vom Bios her RAID, Hotswap und S.M.A.R.T und bietet eine Möglichkeit für Wake on Lan.
Im PC sollen nun zwei Wechselrahmen mit je einer HDD Platz finden und diese sollen dann als Raid1 (Spiegelung) eingesetzt werden, das als Datenspeicher für Nextcloud dient, die Bibliothek soll also hier her gelegt werden. Das Raid hierfür soll über das Bios konfiguriert und realisiert werden.
Nextcloud selbst soll auf einer kleinen SSD im PC installiert werden.

Ich hoffe, dass Ihr mir hier weiterhelfen könnt, damit ich meinem Kumpel einen konkreten Vorschlag machen kann wie wir vorgehen sollten und ob vielleicht doch ein NAS von z.B. Synology besser wäre.

...zur Frage

NAS Selbstbau oder Fertig?

Hallo, zunächst erkläre ich erstmal weswegen ich gerne ein NAS hätte.

Wichtig ist, es sollte nicht nur ein lokaler NAS im eigenen Heimnetz sein, sondern sollte auch von außen z. B. über mein Handy aufrufbar sein können. Es würde als Plex Mediaserver dienen und das einfache aufbewahren und austauschen von Dateien wie Videos und Bilder ermöglichen.

Ich habe 1000Mbit/s Download und 200Mbit/s Upload.

Das wichtigste des NAS soll die Zuverlässigkeit und Sicherheit der Daten sein. Vor Hackerangriffen habe ich bei fertigen NAS Systemen Angst. Ebenso würde ich es ungern haben, dass ein Unternehmen meine privaten Dateien einsehen kann.

Nun zu meinen selbstbau Gedanken;

Ich habe einmal daran gedacht einen i3-8100T mit dem Fujitsu D3633-S ITX Mainboard, 8–16 GB RAM und einer Pico PSU zu kombinieren. Da habe ich aber das Gefühl, dass der Strom verbrauch doch höher sein wird wegen den 35W.

Mein anderer Gedanke ist es einen Odroid-H3+ zu holen und da einfach noch 8-16Gb RAM einzubauen. Da ist nämlich der Intel N6005 eingebaut, der nur auf 10W kommt.

Ich habe mehrere Foren durchgelesen, aber habe immer nur gemischte Meinungen gesehen und komme nicht auf ein Ergebnis, ich hoffe, ich bekomme hier die Antwort.

...zur Frage

Synology NAS Drucker freigeben?

Weiß jemand, wie man an einer Synolog-NAS Drucker mit dem richtigen Treiber freigeben kann?

So wie ich es aktuell gemacht habe, kann man an den Clients die Drucker nicht verbinden, da der Treiber fehlt. Ich finde aber in der Systemsteuerung der NAS unter externe Geräte keine Möglichkeit, einen Treiber zu hinterlegen.

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen