myQNAPcloud und IP-Angriffe

    Seit sieben Jahre oder gar länger hänge ich mit QNAP-NAS im Netz. Die NAS sind aus dem WEB über DDNS und seit rund zwei Jahren sogar über meine eigene Domain erreichbar, per SSL und über VPN (des Routers). In dieser Zeit gab es nie IP-Angriffe aus dem Internet auf meine Geräte. Gestern ich habe mich bei myQNAPcloud angemeldet und schon geht es los. Hier ein Beispiel:

    Code
    Date/Time: 2014/10/24 19:46:17
Level:  Warning
[Security] Add IP: [218.249.94.2] to ban list for 30 minutes.


    Es sind IP-Adressen aus China.


    Hat das was mit myQNAPcloud zu tun, als legale Zugriffe für diesen Dienst, oder sind das illegale Angriffe, weil ich seit der Anmeldung bei myQNAPcloud nun bekannt bin wie ein bunter Hund?


    Kann ein Angreifer auf diese Weise in meinen NAS trotz SSL hacken? Ich gehe davon aus, das meine Kommunikation mit oder über myQNAPcloud durchgehend verschlüsselt ist. Brute force etc. sollte ja nicht funktionieren, wenn ein Angreifer alle fünft Versuche auf die Ban-List landet.


    Ich habe die Vermutung, dass Hacker einfach alle Adressen xxx.myqnapcloud.com durchgehen und schauen ob irgendjemand davon antwortet.


    Wie kann ich denn bei den Sicherheitseinstellungen im NAS den Adressbereich aller chinesischen IP-Adressen blocken? Werden bei geblockten IP-Adressen trotzdem Warnungen ins Logbuch geschrieben oder hätte ich dann Ruhe?


    Für Eure Hilfe schon mal ein herzliches Dankeschön.

    Einmal editiert, zuletzt von GorillaBD () aus folgendem Grund: CodeBlock hinzugefügt! Siehe Forenregeln!

    Hallo, leider ist das "normal" und geht bei mir schon seit Jahren so. Jedoch konnte noch nie
    jemand oder etwas tatsächlich in mein NAS eindringen. Überprüfe ich von Zeit zu Zeit unter
    "Systemereignisprotokolle".
    Wichtig ist sicher ein starker Passwort und besser unter "Sicherheit - Netzwerkzugangsschutz"
    "blocke IP für 1 Tag" was das Max. automatisch ist.
    Ausserdem habe ich gewisse wiederholende IP-Adressen bzw. den ganzen Bereich unter
    "Sicherheit - Sicherheitsstufe" gesperrt mit "immer blockieren". Natürlich muss man dabei etwas
    aufpassen, dass man sich nicht irgendwann selber aussperrt.


    Gruss und viel Erfolg, Geri_ch

    Zitat von "Geri_ch"

    "blocke IP für 1 Tag" was das Max. automatisch ist.


    Das Max für Autoblocken ist "für immer" - so eingestellt bei mir.

    OK, danke. Das habe ich mir schon gedacht. Ich hatte gehofft, dass jemand weiß, ob man IP-Adressbereiche der aus China stammenden Providern sperren kann, aber das schein komplex zu sein.


    Ich schalte einfach die myQNAPcloud wieder aus, dann sind die Chinesen erstmal wieder außen vor. Ich experimentiere gerade damit, die WEB-Zugriffe auf die benötigten Dienste in meinem LAN über DDNS, Subdomains und entsprechenden Weiterleitungen auf die jeweiligen Ports zu realisieren. Das scheint ganz gut zu funktionieren. Nebenbei habe ich auch den Effekt, dass nicht noch ein dritter Server (der myQNAPcloud-Dienst) für die Umleitung auf das NAS auf dem Weg liegt.

    Naja, die lässt sich als csv runterladen. Dann noch bissi in Excel anpassen und über WinScp unter /etc/config/ipsec_deny.conf speichern.
    Format der ipsec_deny.conf

    Code
    a:xxx.xxx.xxx.xxx:yyy.yyy.yyy.yyy:b:cccccccccccc


    a=
    0: einzelne IP
    1: Netzwerk
    2: IP Bereich


    xxx.xxx.xxx.xxx=
    (a=0) eine IP Adresse
    (a=1) Netzwerk IP
    (a=2) Start-IP des Bereiches


    yyy.yyy.yyy.yyy=
    (a=0) leer (die Doppelpunkte folgen direkt aufeinander)
    (a=1) Subnetzmaske des Netzwerks
    (a=2) End-IP des Bereiches


    b=0
    cccccccccccc= Blockzeit in Sekunden (bei sehr hohen Werten z.B. 1404834826 wird für immer geblockt)


    Beispiel a=0 (die IP 14.16.45.33 wird für 6 Minuten geblockt)

    Code
    0:14.16.45.33::0:360


    Beispiel a=1 (das Netzwerk 1.50.0.0/16 wird für einen Tag geblockt)

    Code
    1:1.50.0.0:255.255.0.0:0:86400


    Beispiel a=2 (der IP-Bereich von 101.101.64.0 bis 101.101.95.255 wird für immer geblockt)

    Code
    2:101.101.64.0 :101.101.95.255:0:1390344935