Hallo,
diese Meldungen sind erstmal nicht weiter schlimm, sondern zeigen, dass Dein NAS den erfolglosen Verbindungsversuch erkannt hat und die IP für eine definierte Zeit blockiert. Ich hatte zeitweise tausende solcher Nachrichten am Tag.
Du kannst das Intervall zum Blocken auch noch verlängern.
Sehr wahrscheinlich ist das ein automatisierter Verbindungsversuch eines Systems, welches systematisch verschiedene Adressräume und Ports abklopft. Das ist quasi normal.
Wie schon andere bemerkten ist es eben eine heikle Sache mit einem direkt im Internet exponierten Server. Was das NAS in dem Falle ist. Die Geräte sind einfach nicht dafür geeignet, jedenfalls nicht für einen wirklich sicheren Zugriff. Dafür ist das Updateschema von QNAP einfach zu sporadisch, mal davon abgesehen, dass es keine Unterteilung von Sicherheitsupdates, Patches und Firmwareupdates gibt. Man muss in 99% der Fälle IMMER das komplette Gerät überbügeln. Und dann geht bei den meisten hinterher irgendwas anderes nicht mehr so wie vorher.
Ich würde das nicht so pauschalisieren. Nur weil die Geräte klein sind und keine großen schwarzen Kästen, die von einer Klimaanlage gekühlt werden, heißt es nicht automatisch, dass sie für den Zugriff aus dem Internet nicht geeignet sind. Im Vergleich zu anderen Geschichten, die man sich ins heimische Netz hängt, von Handys über PCs bis IoT sind sie das nämlich schon, würde ich behaupten.
QNAP kümmert sich im Rahmen seiner Möglichkeiten schon um die Sicherheit und wirklich zerstört hat ein Update seit Jahren keins meiner NAS', auch waren keine schweren Betriebseinschränkungen aufgetreten.
Der Wunsch die Daten zu Hause zu haben ist verständlich, aber gerade dann musst Du wie gesagt, extrem aufpassen, wer Zugriff hat.
Die -erfolgreichen- Angriffe der letzten Monate haben gezeigt, das QNAP bzw. das QTS hier immense Sicherheitslücken hat, hier ist das aktuellste Beispiel!
Da steht auch, dass QNAP zu dem Zeitpunkt schon an einer Lösung arbeitet.
Bei den Sicherheitslücken spielen die Nutzer aber auch eine große Rolle. Also es ist nicht so, dass ein QNAP einfach befallen wird, nur weil es da ist.
Kein System kann zu 100% sicher sein. Sicher hast Du Deinen Kommentar ebenfalls von einem System mit "immensen" Sicherheitslücken geschrieben und arbeitest damit auf Deiner DropBox (bei der Du nicht weist wie sie geschützt und gewartet wird und wer da mitliest).
Es wäre wohl sinnvoller hier mit Augenmaß an die Sache ranzugehen, als sinngemäß nahezulegen einfach den Stecker zu ziehen.
- Dienste abschalten, die ich nicht brauche.
- Die Verwaltungsschnittstellen (z.B. telnet, SSH) sind in den aktuellen Versionen ja von Haus aus abgeschaltet. Wenn nicht, sollte man das tun.
- WebDAV abschalten, wenn man's nicht braucht.
- Sind die Passwörter komplex genug?
- Zugriff nur via SSL.
- Ein VPN, zum Beispiel über den Router, einzurichten, ist ebenfalls ein guter Rat.
Grüße