NAS TS-431 hängt immer wieder

unos · 24. September 2020

mad99 die wenigsten machen PortScans auf allen Ports. Von daher ist es nicht sinnfrei den Standardport zu ändern. Das dieser genauso angreifbar ist steht ausser Frage, aber er wird oft nicht direkt entdeckt.

mad99 · 24. September 2020

unos : da zeigen die Logfiles meines Servers anderes...

und ob der Port direkt oder 3 sekunden später entdeckt wird, macht auch keinen Unterschied.

Meiner Erfahrung nach laufen da eh zu 99% automatisierte Scripts, die einfach alles scannen.

dazu ein Zitat von Wikipedia:

Zitat von Wikipedia

Das Prinzip security through obscurity ist sehr umstritten. So rät das National Institute of Standards and Technology (NIST), Sicherheitssysteme nicht auf dieser Basis zu konzipieren: “System security should not depend on the secrecy of the implementation or its components.”^[2]

Auf diesem Prinzip beruhende Systeme sind intransparent für dessen Anwender und damit wenig geeignet, Vertrauen in Sicherheit zu schaffen: „Security by Obscurity ist ein Prinzip, das nicht nur ungeeignet als Sicherungsprinzip bleibt, es ist obendrein kundenfeindlich.“^[3]

unos · 24. September 2020

Bau dir einen Honigtopf und probiere es aus. Wie du schreibst Script Kiddies die scannen nicht alle Ports, die nutzen nur Standard Ports und scannen massenweise IP´s, so wie es in dem Script vorgegeben ist.

Crazyhorse · 24. September 2020

Brauchst nicht bauen, hast doch ein QNAP, einfach ein paar Ports weiter leiten und entspannt zusehen.

Ja der war böse und gemein...

Mal im Ernst, ich sehe auch ständig versuche alle möglichen Ports vom WAN aus zu erreichen.

Das log der Firewall ist nicht zu bestechen und hier mal nur eine IP:

Code

Sep 24 20:20:38	WAN	 pfB_DNSBLIP auto rule (yyyy)	  45.129.33.149:48123	  x.x.x.x:54545	TCP:S
Sep 24 20:19:22	WAN	 pfB_DNSBLIP auto rule (yyyy)	  45.129.33.149:48123	  x.x.x.x:54522	TCP:S
Sep 24 20:18:49	WAN	 pfB_DNSBLIP auto rule (yyyy)	  45.129.33.149:48123	  x.x.x.x:54544	TCP:S
Sep 24 20:13:38	WAN	 pfB_DNSBLIP auto rule (yyyy)	  45.129.33.149:48123	  x.x.x.x:54539	TCP:S
Sep 24 20:12:51	WAN	 pfB_DNSBLIP auto rule (yyyy)	  45.129.33.149:48123	  x.x.x.x:54543	TCP:S
Sep 24 20:12:44	WAN	 pfB_DNSBLIP auto rule (yyyy)	  45.129.33.149:48123	  x.x.x.x:54534	TCP:S
Sep 24 20:09:39	WAN	 pfB_DNSBLIP auto rule (yyyy)	  45.129.33.149:48123	  x.x.x.x:54583	TCP:S
Sep 24 20:08:28	WAN	 pfB_DNSBLIP auto rule (yyyy)	  45.129.33.149:48123	  x.x.x.x:54577	TCP:S
Sep 24 20:05:18	WAN	 pfB_DNSBLIP auto rule (yyyy)	  45.129.33.149:48123	  x.x.x.x:54530	TCP:S
Sep 24 20:03:39	WAN	 pfB_DNSBLIP auto rule (yyyy)	  45.129.33.149:48123	  x.x.x.x:54554	TCP:S
Sep 24 20:03:04	WAN	 pfB_DNSBLIP auto rule (yyyy)	  45.129.33.149:48123	  x.x.x.x:54585	TCP:S
Sep 24 20:00:53	WAN	 pfB_DNSBLIP auto rule (yyyy)	  45.129.33.149:48123	  x.x.x.x:54526	TCP:S
Sep 24 19:59:34	WAN	 pfB_DNSBLIP auto rule (yyyy)	  45.129.33.149:48123	  x.x.x.x:54568	TCP:S
Sep 24 19:57:25	WAN	 pfB_DNSBLIP auto rule (yyyy)	  45.129.33.149:48123	  x.x.x.x:54518	TCP:S
Sep 24 19:56:46	WAN	 pfB_DNSBLIP auto rule (yyyy)	  45.129.33.149:48123	  x.x.x.x:54578	TCP:S
Sep 24 19:55:51	WAN	 pfB_DNSBLIP auto rule (yyyy)	  45.129.33.149:48123	  x.x.x.x:54528	TCP:S
Sep 24 19:55:12	WAN	 pfB_DNSBLIP auto rule (yyyy)	  45.129.33.149:48123	  x.x.x.x:54552	TCP:S
Sep 24 19:54:39	WAN	 pfB_DNSBLIP auto rule (yyyy)	  45.129.33.149:48123	  x.x.x.x:54541	TCP:S
Sep 24 19:54:14	WAN	 pfB_DNSBLIP auto rule (yyyy)	  45.129.33.149:48123	  x.x.x.x:54586	TCP:S
Sep 24 19:53:34	WAN	 pfB_DNSBLIP auto rule (yyyy)	  45.129.33.149:48123	  x.x.x.x:54520	TCP:S
Sep 24 19:53:17	WAN	 pfB_DNSBLIP auto rule (yyyy)	  45.129.33.149:48123	  x.x.x.x:54563	TCP:S
Sep 24 19:50:54	WAN	 pfB_DNSBLIP auto rule (yyyy)	  45.129.33.149:48123	  x.x.x.x:54560	TCP:S
Sep 24 19:49:56	WAN	 pfB_DNSBLIP auto rule (yyyy)	  45.129.33.149:48123	  x.x.x.x:54542	TCP:S
Sep 24 19:39:57	WAN	 pfB_DNSBLIP auto rule (yyyy)	  45.129.33.149:48123	  x.x.x.x:54565	TCP:S
Sep 24 19:39:13	WAN	 pfB_DNSBLIP auto rule (yyyy)	  45.129.33.149:48123	  x.x.x.x:54555	TCP:S
Sep 24 19:36:59	WAN	 pfB_DNSBLIP auto rule (yyyy)	  45.129.33.149:48123	  x.x.x.x:54524	TCP:S
Sep 24 19:33:40	WAN	 pfB_DNSBLIP auto rule (yyyy)	  45.129.33.149:48123	  x.x.x.x:54535	TCP:S
Sep 24 19:31:59	WAN	 pfB_DNSBLIP auto rule (yyyy)	  45.129.33.149:48123	  x.x.x.x:54548	TCP:S
Sep 24 19:29:09	WAN	 pfB_DNSBLIP auto rule (yyyy)	  45.129.33.149:48123	  x.x.x.x:54566	TCP:S
Sep 24 19:27:45	WAN	 pfB_DNSBLIP auto rule (yyyy)	  45.129.33.149:48123	  x.x.x.x:54536	TCP:S
Sep 24 19:26:58	WAN	 pfB_DNSBLIP auto rule (yyyy)	  45.129.33.149:48123	  x.x.x.x:54523	TCP:S
Sep 24 19:24:29	WAN	 pfB_DNSBLIP auto rule (yyyy)	  45.129.33.149:48123	  x.x.x.x:54572	TCP:S
Sep 24 19:23:15	WAN	 pfB_DNSBLIP auto rule (yyyy)	  45.129.33.149:48123	  x.x.x.x:54573	TCP:S

Alles anzeigen

unos · 25. September 2020

Da wollte einer auf ein Xsan Apple storage area network (SAN) zumindest sprechen die Ports dafür

frosch2 · 25. September 2020

Bis vor einigen Jahren, brachte die Verlegung der Ports auf >10.000 sehr wohl etwas.

Die übernommen Rechner waren ja nicht so leistungsstark wie heute.

Wenn man es aber heute noch macht, schadet es nicht.

Ich mache es immer noch.

NAS TS-431 hängt immer wieder

QuTS hero h5.1.6.2734 Build 20240414

QTS 5.1.6.2722 Build 20240402

Vulnerability in XZ Utils

Vulnerability in Network ＆ Virtual Switch

Qnap TS-133 Plex Server Stromverbrauch reduzieren

RAID5 Offline (mdadm -AfR ausführen?)

Systemprozess getbarcode, was ist das?

Zu hohe RAM Auslastung! Wie finde ich den Schuldigen?

Neues NAS, nach Smart Installaltion wird Login nicht erkannt...

Screenshots erstellen und im Forum einbinden (Windows)

(Betriebs)- System vs. Systemvolume - Hinweise zum Verständnis

QuDedup: Backup Job neu verlinken - Ein Ritt ins Verderben

[QUICK HOW-TO] Apps manuell auf ein anderes Volume verschieben

[QUICK HOW TO] QNAP Disks unter Windows mit UFS Explorer auslesen

Kodi-Headless Server als Docker-Container

Hardware Praxis – „Hör mal wer da surrt“: Ein Erfahrungsbericht aus dem IT-Alltag

Hardware Praxis – Tipps zum Einbau einer neuen Festplatte: Ergänzung

Foren Update im Juli / August geplant

IT-Geschichten – Die verrückte Tastatur

Tags