SSH staat uit, SSH poort niet open maar toch

vrijdag 7 juli 2017 09:12

Acties:

Topicstarter

Mijn vraag

Ik heb op mijn Synololgy de SSH service uit staan en de poort staat niet open. Toch krijg ik ongeveer 20 mailtjes per dag dat er weer een ip adres is geblokkeerd omdat deze een aantal keer probeert in te loggen. Hoe kan dit?

Relevante software en hardware die ik gebruik
Synology DS214play, DSM 6.0.3-8754 Update 1

Wat ik al gevonden of geprobeerd heb
Vriend Google al gevraagd, alle settings doorlopen.

Iemand enig idee? Of misschien ook last van?

If The Bitch Don't Like Me Something Must Be Wrong With The Bitch!

vrijdag 7 juli 2017 09:54

Paul

PPTP (1723) is niet bijzonder veilig, beter gebruik je overal OpenVPN. Ik weet niet waarom je twee VPN-servers draait?

De melding die je krijgt geeft inderdaad aan dat SSH aan staat, en dat men er van buitenaf bij kan. Staat uPnP aan op je router? Dat is een dienst die netwerkapparaten "dynamisch" port-forwards laat aanmaken, mogelijk dat daar poort 22 mee is opengezet door je NAS? Iemand met hetzelfde probleem.

Mogelijk draait SSH stiekem toch? Normaal zou ik zeggen, log in op de command line en voer `netstat -an | grep 22` uit, maar aangezien het hier om SSH gaat wat je uit wil zetten weet ik zo niet hoe je nog op de command line van je NAS zou moeten komen

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

vrijdag 7 juli 2017 09:22

Acties:

Paul

Heb je een internetverbinding met IPv6? Heb je een port forward gemaakt in je router voor het IPv4-adres en/of een firewall-exclusion voor het IPv6-adres?

Als die laatste twee beiden met nee beantwoord worden dan zou er niets aan de hand moeten zijn, dan is SSH (al zou het aan staan) niet van buitenaf te benaderen.

Heb je port forwards of firewall exclusions gemaakt in je router, en welke? Want SSH is niet het enige waar je op in kunt loggen; via de webserver (poorten 80 en/of 443) en DSM (5000/5001) kun je ook inloggen.

Kun je zo'n mailtje hier plakken?

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

vrijdag 7 juli 2017 09:31

Acties:

oyay

Topicstarter

Paul schreef op vrijdag 7 juli 2017 @ 09:22:
Heb je een internetverbinding met IPv6? Heb je een port forward gemaakt in je router voor het IPv4-adres en/of een firewall-exclusion voor het IPv6-adres?

Als die laatste twee beiden met nee beantwoord worden dan zou er niets aan de hand moeten zijn, dan is SSH (al zou het aan staan) niet van buitenaf te benaderen.

Heb je port forwards of firewall exclusions gemaakt in je router, en welke? Want SSH is niet het enige waar je op in kunt loggen; via de webserver (poorten 80 en/of 443) en DSM (5000/5001) kun je ook inloggen.

Kun je zo'n mailtje hier plakken?

Bedankt voor je reply.

Ik heb geen IPv6. Ik heb de volgende port forwardings naar mijn nas: 1194,873,1723,21 Dit zijn de poorten voor Rsync, Vpn en FTP. Geen firewall settings.

1 van de laatste meldingen: IP-adres [168.195.228.131] van ******* is geblokkeerd door SSH

If The Bitch Don't Like Me Something Must Be Wrong With The Bitch!

vrijdag 7 juli 2017 09:54

Acties:

Beste antwoord ✓

Paul

PPTP (1723) is niet bijzonder veilig, beter gebruik je overal OpenVPN. Ik weet niet waarom je twee VPN-servers draait?

De melding die je krijgt geeft inderdaad aan dat SSH aan staat, en dat men er van buitenaf bij kan. Staat uPnP aan op je router? Dat is een dienst die netwerkapparaten "dynamisch" port-forwards laat aanmaken, mogelijk dat daar poort 22 mee is opengezet door je NAS? Iemand met hetzelfde probleem.

Mogelijk draait SSH stiekem toch? Normaal zou ik zeggen, log in op de command line en voer `netstat -an | grep 22` uit, maar aangezien het hier om SSH gaat wat je uit wil zetten weet ik zo niet hoe je nog op de command line van je NAS zou moeten komen

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

vrijdag 7 juli 2017 11:23

Acties:

Rolfie

oyay schreef op vrijdag 7 juli 2017 @ 09:31:
Ik heb geen IPv6. Ik heb de volgende port forwardings naar mijn nas: 1194,873,1723,21 Dit zijn de poorten voor Rsync, Vpn en FTP. Geen firewall settings.

RSYNC zou ik niet zomaar over het Internet aanbieden. Als je op OpenVPN hebt draaien, gebruik daarover dan RSYNC over.
FTP zou ik persoonlijk ook niet direct over het Internet aanbieden. Security technisch ook over OpenVPN doen. Scheelt je een hoop mogelijke aanvallen. En als je echt pech hebt, komen ze er toch een keer in, en is je NAS leeg.... Of staat die je data in eens op het Internet.

vrijdag 7 juli 2017 12:04

Acties:

oyay

Topicstarter

Bedankt voor jullie replys.

Inderdaad stond uPnP aan. Deze staat nu uit. ik zal in de gaten houden of het nu nog voorkomt.

De reden dat ik 2 VPN servers draai is omdat bij ons op kantoor OPENVPN niet toegelaten wordt. Hier komt binnenkort verandering in.

If The Bitch Don't Like Me Something Must Be Wrong With The Bitch!

vrijdag 7 juli 2017 12:09

Acties:

Kaalus

oyay schreef op vrijdag 7 juli 2017 @ 12:04:
Bedankt voor jullie replys.

Inderdaad stond uPnP aan. Deze staat nu uit. ik zal in de gaten houden of het nu nog voorkomt.

De reden dat ik 2 VPN servers draai is omdat bij ons op kantoor OPENVPN niet toegelaten wordt. Hier komt binnenkort verandering in.

Trek je OpenVPN toch over een andere poort? 80 of 443 zal niet zo snel geblokkeerd worden. Of ze meoten het op protocol doen, maar volgens mij is dat vrij lastig.

vrijdag 7 juli 2017 14:16

Acties:

Gusto

oyay schreef op vrijdag 7 juli 2017 @ 12:04:
Bedankt voor jullie replys.

Inderdaad stond uPnP aan. Deze staat nu uit. ik zal in de gaten houden of het nu nog voorkomt.

De reden dat ik 2 VPN servers draai is omdat bij ons op kantoor OPENVPN niet toegelaten wordt. Hier komt binnenkort verandering in.

Waarom breng je het netwerk van je werkgever in gevaar?

maandag 10 juli 2017 10:16

Acties:

oyay

Topicstarter

Na het uitzetten van de UPNP geen meldingen meer. Dank jullie wel

If The Bitch Don't Like Me Something Must Be Wrong With The Bitch!

Vraag

Beste antwoord (via oyay op 10-07-2017 10:15)

Alle reacties