Vraag


  • bartbh
  • Registratie: Maart 2004
  • Niet online
Mijn Synology Diskstation DS214 (met de meest recente DSM 6.2-23739 Update 2) heb ik aan het internet gekoppeld via 2 poorten. De rest is allemaal afgesloten.

port 443 is gekoppeld aan https van dsm
port 8443 is gekoppeld aan https van domoticz

Nu krijg ik echter sinds vannacht meldingen dat er mislukte inlogpogingen zijn op de SSH server. Echter is deze niet verbonden met de openbare wereld. Het betreft ip's uit Rusland en USA.

De instellingen in mijn router heb ik nagelopen en andere poorten staan er inderdaad niet open.

Heeft iemand enig idee hoe het komt dat ik toch meldingen krijg over mislukte inlogpogingen op SSH, terwijl SSH niet publiekelijk toegankelijk is?

Beste antwoord (via bartbh op 26-09-2018 23:42)


  • Nielson
  • Registratie: Juni 2001
  • Laatst online: 17:13
Mogelijk dat je Synology de poort zelf via uPnP open gezet heeft in de router.

Alle reacties


  • SpoekGTi
  • Registratie: April 2005
  • Laatst online: 16:01

SpoekGTi

AMEX vragen? DM!

Hmmz, wat ik merkte afgelopen weekend is dat ik bij 2 nassen die ik voor andere beheer hetzelfde had, nu blijft dat bij de firewall instellingen als je de global functie hebt voor je regels je NIET kan aanzetten of hij bij voldoen aan de regels moet toestaan of blokkeren, dit kan wel als je in de dropdown voor LAN kiest of VPN. Misschien dat daar iets mee is?

Always tell people you have a plan even if you don't. People will always love to hear that you have a plan. It gives hope.


  • bartbh
  • Registratie: Maart 2004
  • Niet online
De firewall instellingen regel ik op mijn modem/router, dus mijns inziens zou SSH verkeer nooit bij de Synology uit mogen komen.

Maar blijkbaar komt er toch SSH verkeer bij de Synology, dat vind ik vreemd.

  • Mijzelf
  • Registratie: September 2004
  • Niet online
bartbh schreef op woensdag 26 september 2018 @ 10:30:
De instellingen in mijn router heb ik nagelopen en andere poorten staan er inderdaad niet open.
Heb je al getest of die poort inderdaad dicht is van buitenaf?
Het betreft ip's uit Rusland en USA.
We hebben het hier over IPv4, neem ik aan?

  • Renault
  • Registratie: Januari 2014
  • Laatst online: 30-09-2022
En je hebt geen andere apparaten met een door een onverlaat benutte vulnerability in huis?

  • bartbh
  • Registratie: Maart 2004
  • Niet online
Vreemd, ik kom erachter dat poort 2022 open staat op mijn router, zonder dat deze zichtbaar is in de instellingen. Het lijkt dus geen probleem met een ander apparaat binnen het netwerk te zijn.

Staat me vaag bij dat ik ooit poort 2022 wel eens open heb gezet. Maar als ik nu echter vanaf een externe locatie een SSH verbinding opzet naar mijn ipadres op poort 2022, krijg ik netjes een SSH inlog te zien.

Zie hieronder een screenshot van de instellingen in het Ziggo modem. Hoe kan deze de portforwarding toch onthouden?

https://tweakers.net/ext/f/R1ILbegwlutpnrlrKVxeuefU/thumb.png

  • jeroen3
  • Registratie: Mei 2010
  • Nu online
Het modem van je provider heeft vaak een poort open voor remote management.

  • bartbh
  • Registratie: Maart 2004
  • Niet online
Dat kan inderdaad, maar deze poort 2022 komt wel uit bij de Synology. Als ik namelijk een foutieve inlog geef, zie ik die terug in het log op de Synology. Dus ergens gaat iets niet goed.

  • bartbh
  • Registratie: Maart 2004
  • Niet online
Ik heb het nu opgelost door in het Ziggo modem opnieuw een portforward aan te maken voor poort 2022 en deze vervolgens het vinkje bij 'enabled' eruit te halen.

Waarom is mij onduidelijk, maar het probleem is nu opgelost en Synology is niet meer vanaf de buitenwereld bereikbaar.

Enige punt dat overblijft is of er dan ongemerkt nog niet meer poorten open staan in de firewall van het Ziggo modem.

  • job
  • Registratie: Februari 2002
  • Laatst online: 29-01 18:30
Misschien het ip van je nas opgenomen bij DMZ?

[Voor 80% gewijzigd door job op 26-09-2018 23:15]


Acties:
  • Beste antwoord
  • 0Henk 'm!

  • Nielson
  • Registratie: Juni 2001
  • Laatst online: 17:13
Mogelijk dat je Synology de poort zelf via uPnP open gezet heeft in de router.

  • bartbh
  • Registratie: Maart 2004
  • Niet online
Dát is het. In DSM over routerconfiguratie had ik de betreffende poort ooit eens ingevoerd. Het gevaar van dingen op 2 plekken kunnen beheren.
Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee