Du kannst deinen NAS-Server zwar nicht 100% vor Angreifern schützen, doch etwas entgegenwirken kannst du ihnen schon. Eine Möglichkeit wäre, die IP-Adressen der unerwünschten Clients zu blockieren. Doch woher weiß das System, welche IP-Adressen zu blocken sind? Ja, die Fragen ist berechtigt; schauen wir uns das ganze doch einfach mal an.
Einstellung
Das Synology DSM erkennt aufgrund des Anmeldeverhalten, ob der Benutzer ein Zugriffsrecht hat oder nicht, indem das System bei mehrfacher falscher Passworteingabe die Client-IP einfach blockiert. Je schärfer die Kontrolle ist, desto sicherer ist das System. Eigentlich ganz einfach oder?
Um in die Einstellungen zu gelangen, öffnest du die Systemsteuerung und klickst auf „Sicherheit“.
Nun siehst du einige Reiter, um Sicherheitseinstellungen anpassen zu können, mehr dazu beschreibe ich an anderen Artikeln. Klicke nun auf Konto und aktiviere die Automatische Blockierung und überlege dir, wie oft und in welcher Zeit eine falsche Eingabe erfolgen darf. Je geringer die Versuche und höher die Zeit, desto besser ist es.
Aber Achtung: Auch Du, als Zugriffsberechtigter kannst dich selber aussperren, wenn du zu oft ein falsches Passwort eingibst.
Tipp: Installiere zur Sicherheit den Synology-Assistenten, damit du im Fall eines Falles auch Zugriff auf dein System bekommst.
Wenn du auf den Button Freigabe-/Blockierungsliste klickst, erhälst du Einsicht in die bereits blockierten IP-Adressen.
IP-List Import
Um eine IP-Blacklist zu exportieren oder auch eine IP-Blacklist, z.B. die von mir zu importieren, wählst du einfach IP-Adressliste importieren und wählst den Speicherort der Textdatei. Nachdem du die Datei importiert hast, schließt du das Ganze. Fertig!
Abschluss
In den ersten Monaten, nachdem ich meinen NAS-Server in Betrieb genommen hatte, löschte ich die IP-Listen immer. Heute bin ich schlauer! Aber was sind schon ein paar tausend IP-Adressen, wenn es über 4 Milliarden IPv4 Adressen gibt. 🙂 Was sagst du dazu?
Guter Artikel, kurz und prägnant, danke!
Aber wie entsteht die Liste, woher stammen die vielen (richtigen und gültigen‽) IP“s?
Wie weiß man, dass das auch sicher die „bösen“ sind?
Wird so etwas überprüft und/oder getestet?
Und vor allem, kann man auch einen Art Block erstellen mit Wildcards?
Ich sehe das in Bezug auf die Whitelist und die eigenen IP“s im Netzwerk.
Gruß
Mike
Hallo Mike,
vielen Dank für Deinen Kommentar. Deine Fragen sind eine schöne Anregung zu einem neuen Artikel.
Aber ganz unbeantwortet möchte ich die Fragen nicht lassen. 🙂
Also, es gibt keine richtigen und gültigen IP-Adressen. Die gesammelten „bösen“ IP-Adressen werden durch fehlgeschlagene Anmelde-Versuche auf dem Server gespeichert. IP-Adressen, die auf der White-List stehen, werden immer manuell eingetragen, somit wird das automatische Sperren verhindert.
Die eigenen IP-Adressen im Netzwerk sollten schon auf der White-List stehen, denn wenn das System richtig konfiguriert wurde, kann der NAS-Server bei einer z.B. Falschanmeldung das gesamte Netzwerk ausschließen, also sperren.
Wenn die Frage statt „Block“ eher „Blog“ mit Wildcard heißen sollte, dann ist die Antwort ja. Allerdings sind da einige Voraussetzungen nötig.
Danke für den guten Artikel.
Kann das sein, dass dies nicht für DSM 7 gilt????!!!!
Hallo Cornelius,
die Liste mit den blockierten IP-Adressen funktioniert auch problemlos auf der aktuellen Version 7.
Mich würde interessieren, wie Du darauf kommst?
LG