Hallo zusammen
Ich habe an mehreren Standorten einige QNAP NAS installiert.
Ich weiss "NAS gehört nicht ins Internet" ist hier eine häufige Antwort - jedoch ist dies nicht wirklich realisierbar, wenn man QVR Pro über eine einzelne Zentrale überwachen möchte. Ebenfalls sind keine Files enthalten, bei welchen es kritisch wäre, wenn diese jemand sieht. Zusätzlich gibts natürlich regelmässige Backups.
Dennoch sollte es natürlich nicht möglich sein, dass jemand Fremdes mit dem simplen try and error Prinzip sich Zugriff verschaffen kann.
Nun zu meinem Problem:
Ich erlebe es in letzter Zeit öfters, dass an einigen Standorten jemand, bzw. ein Bot sich über das Web Interface vom QNAP einloggen möchte (Alle 2 - 3 Sekunden einen neuen Login-Versuch).
Dafür gibt es ja aber die IP Block-List. Nur scheint diese bei keinem meiner Server richtig zu funktionieren. Die IP wird zwar korrekt gelistet, dennoch erhalte ich weitere Login-Versuche von der-selben IP.
Wo habe ich hierbei was falsch eingestellt?
Logs:
1. Zuerst erhalte ich einige fehlerhafte Login-Meldungen:
2. Danach geht die IP automatisch in die Blacklist/Blocklist:
Message: [Security] Added IP address "35.237.97.10" to IP block list. Duration: for 30 minutes.
3. Noch bevor die IP 30 Minuten später wieder freigegeben wird, erhalte ich aber dennoch hunderte weitere fehlerhafte Loginversuche: