Externe Zugriffsversuche über User "admin"

  • Liebe Forengemeinde,


    mir ist aufgefallen, dass in unregelmäßigen Abständen von externer Stelle versucht wird, auf meine NAS zuzugreifen. Die Systemverbindungsprotokolle zeigen die jeweilige Urzeit und die verwendete IP sowie den user "admin" an.


    Teilweise kommen die Zugriffe aus Russland, den Niederlanden aber auch aus Deutschland und UK.


    Nun habe ich den user admin bei mir erst einmal deaktiviert, von daher laufen diese Versuche (hoffentlich) ins Leere.


    Trotzdem wüsste ich gerne, wie ich meine NAS sicher vor solch unberechtigten Zugriffen schützen kann. Was ist an Einstellungen ein absolutes MUSS und was ist eine wirkungsvolle Einstellung?


    Da ich von Netzwerken keine Ahnung habe, bi nich auf kompetente Hilfe angewiesen.


    Ich wünsche euch noch ein schönes Restwochenende.


    Gruß
    Thomas

  • Die Portforwardings in deinem Router die auf das NAS zielen dicht machen und VPN für den externen Zugriff nutzen.
    Sollte das keine Option sein:
    - sicheres Kennwort für den admin
    - Zugangsschutz aktiveren (Sperre nach x Fehlanmeldungen in x Minuten)
    - Ports und hohen Bereich schieben die werden seltener gescannt
    - beten

  • Wie Ezekiel666 schreibt ist für den externen Zugriff sicher eine VPN-Verbindung die erste Wahl, am besten auf den Router oder noch besser auf eine Firewall, nicht direkt auf die QNAP.
    Wird kein externer Zugriff benötigt am Router/Firewall alles dicht machen, d.h. kein Verbindungsaufbau von extern erlauben, nur von intern nach extern. Ansonsten am Router alle nicht benötigen Ports dicht machen bzw. alle Ports schließen und nur die verwendeten öffnen.
    Wenn die externe IP-Adresse Deines zugreifenden PCs/Notebook immer gleich bleibt, diese - und auch alle anderen von Dir intern zugreifenden IPs - in der QNAP als sicher eintragen, alle anderen sperren.

  • Ich kann mich da nur anschließen. Ein direkter Zugriff per Webinterface ist zwar sehr bequem aber potentiell auch sehr gefährlich, weil sich leider doch immer wieder zeigt, dass entweder der Webserver Löcher hat oder die Webapplikation. QNAP hat ja auch keinen Updatemechanismus, der wirklich im Hintergrund Sicherheitsupdates einspielen kann sondern nur immer die komplette FW updated. Da kann man sehr schnell ohne Hosen im Netz dastehen. Deswegen wie schon von den Vorpostern empfohlen: einen VPN fähigen Router besorgen, so man ihn nicht schon hat und über das VPN aufs interne Netz zugreifen. Das bringt zumindest nach derzeitigem Stand einen deutlichen Sicherheitsgewinn.

  • - Zugangsschutz aktiveren (Sperre nach x Fehlanmeldungen in x Minuten)

    Ich hänge mich hier mal in diesen Thread ein. Wo finde ich denn diese Einstellung? Oder habe ich Tomaten auf den Augen?


    Vielen Dank für einen Tipp!


    Thomas

  • Vielen Dank! Aber der Reiter ist bei mir ausgegraut und nicht anwählbar. Nehme an es gibt es die Einstellung nur bei aktiviertem Cloudlink?

  • Ja, nur aus derm IP-Bereich meines Netzwerks. Ach so, daran hängt das. Hoffe mal, dass sich keiner aus meinem Netzwerk als Hacker versucht... (Kumpels meines Sohns evtl.)

  • die zugriffs versuche könen schon von aussen kommen
    falls ein port forwarding auf dem router besteht
    diese werden von dem nas abgelehnt falls das pw nicht stimmt
    die zugriffs versuche stehen aber im protokoll


    mfg albert

  • Derartige Angriffe sind normal auch wenn unerwünscht. Genau deshalb gibt es Werkzeuge die sowas blockieren. Sofern Kennwort ausreichend sicher ist, sollte nichts passieren.


    mfg
    Christian