Warnmeldung [Security] Added IP address "146.196.54.93" to IP block list. Duration: for 5 minutes.

    Hallo ins Forum,


    ich habe immer wieder mal (so alle 2-3 Wochen) eine Warnmeldung auf meiner Konsole:


    Code
    Warnung	04.08.2020	01:38:02	System	127.0.0.1	Security	Security Level	[Security] Added IP address "146.196.54.93" to IP block list. Duration: for 5 minutes.


    Meine QNAP TP431 P läuft hinter einer Firewall, hat außer MS Netzwerk und FTP keine Netzwerkdienste laufen, also auch kein Telnet oder SSH.

    Einige Clients sind via VPN im internen Netzwerk.


    Kann ich genauer feststellen wo dieser Zugriff herkommt respektive wie ich das abstellen kann?

    Vielen Dank im voraus für eure Hilfe.


    Gruß

    Keke

    Das kommt auf dem WAN (Internet) und da solltest du auf der Firewall mal nachsehen, was du alles per Regelwerk und NAT aus dem WAN auf die NAS IP erlaubst.

    Und natürlich solltest du was dagegen unternehmen...

    Die IP wurde in den letzten Wochen und Monaten mehrfach wegen bruteforce gemeldet...

    Hi Crazyhorse,


    ich leite eigentlich nur TCP Port 21 für FTP in der Firewall durch.

    Bin jetzt allerdings nicht der große Firewall Crack. Ich lass mal jemanden auf die Firewall schauen.

    Danke für den Tip.


    Gruß

    Keke


    tiermutter: ich werde versuchen etwas dagegen zu unternehmen :thumbup:

    Einmal editiert, zuletzt von Keke61 ()

    Wenn du den Port durchgehen lässt kann die Firewall nix mehr machen, dann ist dein qnap auf sich allein gestellt...

    Sollte die Firewall potent genug sein und ein ips integriert haben wäre das eine Möglichkeit Angriffe in der fw zu unterbinden.

    Glücklicherweise kommt qnap mit bruteforce gut zurecht wenn entsprechend eingestellt, was bei dir ja der Fall zu sein scheint.


    Von der IP wurden übrigens insbesondere Angriffe auf ftp gemeldet ;)

    tiermutter, das mit der IP hatte ich auch schon gegoogled. Den FTP brauche ich aber einfach auf meiner QNAP. Meine FW hat leider kein IPS.


    Ich werde jetzt mal die 5 Minuten auf 1 Stunde hochsetzen, dann schau ich mal was passiert.

    Vielen Dank für eure kompetenten Antworten :):thumbup:


    Gruß

    Keke

    Wiege dich dadurch aber nicht in falscher Sicherheit. Mit bruteforce mag qnap gut zurechtkommen, aber es gibt auch andere Wege die trotz neuster Firmware für jemanden der es will ein einfaches sind.

    Es gibt bereits malware die für qnap bestimmt ist und da wird noch mehr wesentlich gefährliches kommen... Denke ich... Naja bin ich recht sicher... Ein nas gehört halt ins LAN...


    Cheers

    Zitat von Keke61

    Den FTP brauche ich aber einfach auf meiner QNAP.

    Dann wirst du mit diesen Meldungen leben müssen. Wer Dienste im Internet anbietet, wird angegriffen.


    Zitat von Keke61

    Ich werde jetzt mal die 5 Minuten auf 1 Stunde hochsetzen, dann schau ich mal was passiert.

    Das ist schon mal ein guter Schritt. Damit reduzierst du die Gefahr, dass der Angreifer es doch mal schafft, das richtige Passwort zu treffen, um den Faktor 12.


    Ein weiterer wichtiger Schritt ist, für die FTP-Anmeldung ein gutes Passwort zu setzen und keinen der gängigen Kontonamen wie "ftp" oder "admin" zu verwenden.

    Man könnte ja zusätzlich noch den eingehenden Port ändern....

    Unterschiedliche wechselnde Benutzer (ca. 40).

    Da wird VPN richtig aufwändig, zumal diese von unterschiedlichen Plattformen kommen (WIN/MAC/Unix).

    VPN habe ich für alle im Einsatz die "immer wieder" ins LAN rein müssen, da gibts auch keinen Stress damit.


    Die wechselnden User schicken immer nur einzelne Dateien, da schien mir FTP der richtige Weg.

    Sehe aber jetzt doch, dass es hier Sicherheitsprobleme gibt.


    Was wäre aus eurer Sicht denn eine Alternative zu FTP auf der QNAP?

    Wir müssen irgendwie für diese Files von unterschiedlichen Lieferanten eine Möglichkeit haben diese entgegenzunehmen.

    Das sind mitunter auch relativ große Brocken (>30GB)

    Mach doch nen allgemeinen vpn account für User die ständig wechseln, dann teilen die sich eben einen account... So fällt zumindest das ständige anlegen und löschen von Accounts weg.

    Der vpn server muss nur multiple Verbindungen erlauben.

    Was für ein vpn nutzt du denn?

    Dropbox..Onedrive ..etc wäre der beste Weg..Da wird dann auch der QNAP nicht offen ins Netz gestellt.


    Den OneDrive,Dropbox,etc kann man dann automatisch mit dem NAS Synchronisieren (Hybridmount) , so das alle Uploads dann direkt auf dem QNAP verfügbar sind.

    ... so werde ich das jetzt machen. Hab den FTP Dienst beendet, werde auf der FW die Durchleitung aufheben und hab dann mein QNAP wieder brav im LAN.


    Nochmals Danke an alle für die Diskussion.

    Gruß

    Keke

    Jetzt noch die vorläufige Lösung meines Problems:


    FTP beendet, Firewall geschlossen

    OneDrive Account geshared, mit Hybridmount auf einen separaten Bereich auf der QNAP gelegt.


    Alles scheint gut!

    FTP kannst du innerhalb des LAN oder über VPN problemlos weiter nutzen sofern du noch Verwendung dafür hast.


    "Firewall schließen" war das Zauberwort... Und wieder kann ein Netzwerk sicher in die "Nachtruhe" gehen :thumbup:

    FTP dicht machen war ne gute Wahl, wenn man sich die gerade geschlossenen Sicherheitslücken (Firmware update QTS 4.4.3.1400 build 20200817) ansieht