Seit einiger Zeit verzeichne ich vermehrt SSH Angriffe auf meiner NAS. Hier mal ein Ausschnitt:
Frage: Ich habe SSH abgeschaltet, nicht mal ich im eigenen LAN kann eine Verbindung aufbauen. Wie schaffen die das, dass ein "Login Fail" kommt?
Dazumal SSH (wenn ich es mal brauche), nur im LAN zugänglich ist und mit einem atypischen Port, den man nur durch abscannen finden könnte.
Aber da ich den im Router nicht weiterleite, frage ich mich allen ernstes, wie die NAS SSH Logins verzeichnen kann.
Im Router tauchen auch keine fremden Geräte oder User auf.
Kann ich irgendwo rausfinden, ob die NAS und ihre DDNS irgendwo im Netz auftaucht und man es darüber versucht?
Oder andere Tipps, wie ich hier prüfen kann, was da abgeht?