Access violation - Meldung abschalten?

    Hallo,


    Ich habe seit kurzem das Problem, dass der Webserver meines NAS viele Zugriffe von aussen bekommt (Port 80 ist freigegeben).
    Die Zugriffe kommen gefuehlt aus der halben Welt (Osteuropaeische Staaten, Russland, Indien, China, USA, Kanada, Staaten aus Suedamerika, ...).
    Dies fuehrt einerseits dazu, dass die Platten nicht mehr in den Standby gehen und andererseits handelt es sich bei einigen wohl um Spambots, die meine Testforen regelrecht vollspaemmen.


    Um dieses Problem zu loesen habe ich angefangen, eine IP-Banliste ueber die Webadministrationsseite zu erstellen. Mit dieser konnten die Spambots auch schon quasi vollstaendig ausgeschaltet werden und auch viele der anderen Zugriffe werden geblockt.
    Leider werden nun alle Zugriffe von geblockten IPs in den Systemprotokollen als "Access violation" protokolliert.
    Dadurch kommen einerseits die Platten auch nicht zur Ruhe und andererseits kann ich nun nicht auf einen Blick sehen, ob es irgendwelche anderen wichtigen Meldungen in den Protokollen gibt.


    Daher waere meine Frage, ob jemand von euch eine Idee haette, wie man diese Protokollierung der "access violation" deaktivieren kann. Oder gibt es eine andere Moeglichkeit, die IPs so zu sperren, dass gar keine solchen Fehlermeldungen produziert werden?


    Und vorneweg: Der Port 80 soll offen bleiben und der Webserver auch weiterhin ueber diesen laufen.
    Dass das schliessen dieses Ports das Problem auch loesen wuerde, ist mir klar, nur dann koennen berechtigte Personen ja auch nicht mehr von draussen aufs NAS zugreifen.

    Hallo Tobias,


    mit einem entsprechenden Firewall-Router könntest Du die IPs bereits vor dem NAS blocken.
    Besser würde ich jedoch die Variante finden, einen VPN-Zugang anzulegen, und nur diesen den Berechtigten zur Verfügung zu stellen! Dies würde auch ein sicheres "internes" Netz bewirken, denn ein offener Port 80 mit einem NAS dahinter, ist schon fast wie eine Autobahnauffahrt ;)


    Grüße Jody

    Hallo,


    Dass ein geoeffneter Port 80 ein Sicherheitsrisiko darstellt, ist mir bewusst. Interessanterweise gab es bis vor einigen Tagen auch kaum Zugriffe ueber diesen Port auf mein NAS. Und seit kurzem versucht die halbe Welt auf mein NAS zuzugreifen...
    Mit dem Blocken der IPs konnte ich ja schon den meisten den Zugriff verweigern, nur es gibt eben diese nervigen Meldungen.


    Welches waeren denn geeignete Firewall-Router und in welchem preislichen Rahmen wuerden diese denn etwa liegen?
    Oder waere beispielsweise der TP-Link TL-ER6020 in der Lage, IPs zu blockieren? Als Sicherheitsaspekte werden dort u.a. Zugriffskontrollliste und Filterung nach Domaenennamen aufgefuehrt, doch ich bin mir da nicht ganz sicher, ob es das auch dazu dient, IPs zu blockieren.


    VPN ist zwar auch eine gute Loesung, allerdings muessten dann alle, die aufs NAS zugreifen sollen, zuvor eine Verbindung aufbauen. Dann koennte ich es vergessen, dass mal eben schnell jemand irgendwas in meinen Foren oder auf meinen Webseiten testet.
    Wenn ich persoenlich mal von unterwegs aufs NAS zugreife, nutze ich zumindest einen SSH-Tunnel, damit ich nicht alle Ports oeffnen muss. Und da ich der einzige bin, der SSH nutzt, konnte ich den Port auch problemlos aendern, damit ein zumindest Portscan nach Standartports diesen nicht findet.

    Zitat von "TobiasK"


    Welches waeren denn geeignete Firewall-Router und in welchem preislichen Rahmen wuerden diese denn etwa liegen?


    Ich habe damals meine USG20 gebraucht für 100,- erworben. Wo ich auch, wie von jody geschrieben, bereits IPs vorab blocken musste.

    chris.at:
    Ja, das klingt auf jeden Fall schonmal interessant, daher werde ich das mal im Auge behalten. :thumb: