Hallo Leute,
ich habe auch eine interessante Frage zur Access Violation meines QNAP TS-639 Pro.
Hintergrund:
Aus Sicherheitsgründen habe ich die Sicherheit dermaßen erhöht, sodass nur ganz bestimmte IP Ranges Zugriff auf das NAS haben. Da das NAS direkt mit diversen Diensten im Internet hängt, war das leider unumgänglich. In meiner Security Log erscheinen permanent Access Violations auf Port 80 und 21 mit entsprechenden Portprobes, was nichts ungewöhnliches darstellt.
Frage / Problem:
Um das Webinterface zu schützen, habe ich den Port von 8080 auf 31247 gelegt und siehe da:
Access Violation from 174.129.237.157
... ok dachte ich mir, Zufall ...
Nun habe ich das Webinterface von 31247 auf Port 8119 gelegt und siehe da:
Access Violation from 174.129.237.157
... hmm, tja, also merkwürdig ...
Nun habe ich das Webinterface von 8119 auf 9098 gelegt und siehe da:
Access Violation from 174.129.237.157
Um diese IP aufzulösen, folgende Infos:
174.129.237.157
Host nicht erreichbar
174.129.0.0 - 174.129.255.255
Amazon.com, Inc.
Amazon Web Services, Elastic Compute Cloud, EC2
1200 12th Avenue South
Seattle
WA
98144
United States
Amazon EC2 Network Operations
+1-206-266-2187
aes-noc@amazon.com
Abuse:
Amazon EC2 Abuse
+1-206-266-2187
ec2-abuse@amazon.com
PDNS1.ULTRADNS.NET
PDNS2.ULTRADNS.NET
PDNS3.ULTRADNS.ORG
AMAZON-EC2-5
Erstellt: 2008-08-08
Aktualisiert: 2009-07-28
Quelle: whois.arin.netMeine Frage:
Es ist bekannt, dass die QNAPs Amazon S3 Services anbieten, aber warum habe ich Access Violations genau auf meinem Webinterface Port?
Und nicht nur das, es ist gezielt nur dieser Port, kein Scan o.ä.
Vermutung / Spekulation:
Diese Fakten deuten darauf hin, dass sich hier eine "Phoning Home" Funktion in dem NAS befindet.
Hat hier jemand ähnliche Erfahrungen gemacht?
Anlage:
system-log.csv (alte Logdatei, siehe Eintrag Zeile 132, 2010-02-28 00:25:08)
Danke und Gruß