QTS 5.01 - meine ersten Erfahrungen

    Mod: Unnötige Volltext-/Direktzitate entfernt! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

    War Absicht! :D

    Sicher hab ich das beobachtet. Anschließend versucht man sich per FTP bei mir anzumelden: Benutzer "root", "Admin" "SSH". Sind alle in die Sperrliste gewandert - für immer. Schon ganz schön ruhig geworden, jetzt.

    Und die tägliche Änderung der IP ist für mich keine Last. Das macht die Fritzbox in der Nacht ohne mein zutun.

    3 Mal editiert, zuletzt von q.tip () aus folgendem Grund: Ein Beitrag von q.tip mit diesem Beitrag zusammengefügt.

    ... Und wird jeden Tag mehrfach neu gescannt und übermittelt...

    Wer glaubt dass eine sich täglich ändernde IP zur Sicherheit beiträgt, der glaubt auch, dass eine "Portfreugabe" mit Freude für den Betreiber verbunden ist :D

    Einmal editiert, zuletzt von tiermutter () aus folgendem Grund: Ein Beitrag von tiermutter mit diesem Beitrag zusammengefügt.

    Gefällt mir 3

    Mein Gott Leute, lasst ihn doch seinen Spaß. Jeder hat das Recht auf Unbelehrbarkeit.

    Zitat von tiermutter

    ... Und wird jeden Tag mehrfach neu gescannt und übermittelt...

    Wer glaubt dass eine sich täglich ändernde IP zur Sicherheit beiträgt, der glaubt auch, dass eine "Portfreugabe" mit Freude für den Betreiber verbunden ist :D

    Trägt auf jeden Fall zur Sicherheit bei, ist natürlich nicht unfehlbar. Wer Jemand mit täglich wechselnder IP angreifen will, muss dies am gleichen Tag tun, an dem er das Opfer per Portscann entdeckt hat.

    Wenn jemand auf dich schießt und du bist in jedem Moment woanders, ist die Chance getroffen zu werden, eher gering. Außer die schießen mit Maschinenpistolen... :P


    Außerdem: Ich hätte eine Sicherheitskopie. ;)

    Wenn es nur Maschinenpistolen wären womit die schießen... Die schießen mit Gettling Guns und haben dabei auch noch einen Cheat für unendlich Munition aktiv.


    Backup ist immer wichtig, Hauptsache das wird dann nicht gleich auch maßgenommen.


    Wie biboca schon meint: Wir weisen nur freundlich auf Gefahren hin, ob Du Dich trotzdem reinstürzen willst bleibt Dir überlassen... Ich bin auch schonmal mit nem Bier zu viel Auto gefahren obwohl ich wusste dass es sch**** ist.

    Der gute Mann schrieb sich "Gatling".


    </klugscheiss mode>


    :S

    Dann tu ich jetzt einfach so, als hätte ich das Wort "get" absichtlich einbauen wollen :mcup:

    Hast deine IP mal protokolliert, ein Bekannter hat das auch und die kann er an 2 Händen abzählen die er immer wieder im wechsle erhält.


    Das ist also mehr Terror Feature als Sicherheitsfeature.


    Die Scannen dich, da ist was offen, dann wird das mit einer Probe untersucht und wenn die dann sehen, oh QNAP 5.0.1, dann geht die Info weiter ans Bot Netz und dann hämmert es auf dich ein, blockst du eine IP, kommt eine andere.

    Hast du ganz viel Glück, dann ist der erste Versuch gleich ein Volltreffer und die Kiste wechselt den Admin.


    Selbst Firmen stellen heute nix mehr so ins Internet, da wird ein Loadbalancer, Proxy was auch immer vorgeschaltet.


    Du spielst hier mit veralteten PHP Versionen, Java Frameworks usw. rum.

    Ist nicht die Frage ob es schief geht, sondern wann.


    Aber gut das ein Backup da ist, damit hast du schon mal 1 Sicherung mehr als der normale ich stelle mal eben alles mit dem NAS Online User.


    Das du das nur kurz und kontrolliert machen willst, ist auch deutlich besser als die Kiste permanent zu exponieren.


    Ich drücke dir die Daumen das es gut geht und du dir nichts einfängst.

    Denn jeder Vorfalle bestärkt die Bösen Jungs noch damit weiter zu machen!


    Das das Dyndns angeht, kann das dein Router nicht?

    Mod: Unnötiges Volltextzitat entfernt! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen


    Doch der kann. Wenn ich aber den DDNS-Namen meines Routers für die Teilen-Funktion der FileStation nutzen möchte, kann ich dort nirgendwo den Namen eingeben. Hat sich aber erst mal erledigt. Der Port 8080 (auch Web-Interface) für das Teilen-Ticket ist mir zu heiß.


    Die IP's die mich "angreifen" wollten habe alle mal spaßeshalber in der RIEPE verfolgt. Kamen alle von einem NON-RIPE-NCC-MANAGED-ADDRESS-BLOCK - "Africa + Asia-Pacific+Latin_America_and_the_Carribean". Die ersten Tage kamen so 3-4 "Angriffe" vor - IP's dauerhaft gesperrt. Am nächsten Tag waren es auch noch 3 - IP's dauerhaft gesperrt. Einen Tag weiter noch 2 u.s.w.. Jetzt ist Ruhe. Irgendwann gehen denen auch mal die (verfügbaren) IP-Adressen aus. ;)

    Einmal editiert, zuletzt von q.tip ()

    Ok das ist wirklich nicht gelungen, wenn du dort nicht einen eigenen FQDN oder eine eigene Domain für das Linkerstellen eintragen kannst.


    Uiuiui, von den Sicherheitsproblemen abgesehen sind das schon wieder ganz schön funktionelle Einschränkungen.


    Naja, auf einer x86 QNAP kann man auch was anderes laufen lassen, TrueNAS soll sich da recht gut machen.

    Blog-Artikel
    Alternatives Betriebssystem TrueNAS: Aufrüstung und Inbetriebnahme eines TS-470U
    [PROLOG]
    „Wer keine Arbeit hat, der macht sich welche“. Zumindest der zweite Teil dieses Satzes trifft auf mich zu, Arbeit und zu tun habe ich eigentlich genug. Trotzdem spiele ich schon lange mit dem Gedanken, ein QNAP NAS, welches keine aktuellen Updates mehr bekommt, mit TrueNAS aufzusetzen und das Gerät somit mit aktueller Software weiter betreiben zu können.
    Die meisten dieser Geräte die ich rumstehen habe kommen für TrueNAS leider nicht in Frage, da ein 64-bit Prozessor zwingend…
    tiermutter
    Zitat von q.tip

    Sicher hab ich das beobachtet. Anschließend versucht man sich per FTP bei mir anzumelden: Benutzer "root", "Admin" "SSH". Sind alle in die Sperrliste gewandert - für immer. Schon ganz schön ruhig geworden, jetzt.

    Kannst du dir sparen. Die Bösen kommen mit ihren Botnetzen, da sind teilweise hunderttausende Rechner beteiligt, die lachen sich über deine Versuche tot...

    Das einzig Richtige ist: KEINE Portforwardings/-freigaben. Alles andere ist dumm und grob fahrlässig.

    FunFakt:

    Ich habe letztes Jahr einen gemieteten root-server eingerichtet und spaßeshalber die Zugriffsversuche gespeichert und geblockt. So schnell wie die Logfiles gewachsen sind, hätte ich mein Filesystem innerhalb von 24h vollgeschrieben.

    Die Zugriffe erfolgten mit ständig wechselnden IP-Adressen (im 1/10-Sekundentakt)

    Es war nichts offen, außer dem SSH-Port und der Server war noch keine 24h Online.

    Meine Angreifer lachen nicht mehr. Die Ruhe hat mich überzeugt, dass es was gebracht hat, die "Bösen" wegzusperren. Natürlich kommt ab und zu mal wieder einer und versucht sein Glück. Meine Sperrliste hat noch viiieeell Platz. Meine alte Synology DS412+ hatte eine schicke Firewall. Damit konnte ich meine Angriffsfläche auf den innereuropäischen Raum begrenzen. Müsste mich mal informieren, was die QNAP-Firewall kann - aber vielleicht hat auch die Sicherheitslücken. :whistling:

    Wie gut, das du die einzige Ausnahme weltweit bist :huh:

    Naja, ich warte mit vorbereitetem Popcorn auf deinen Post "Hilfe --- Ich wurde gehackt und meine Daten sind verschlüsselt"

    Viel Glück noch!