Du kannst ganz einfach deine IP-Blacklist erweitern, in dem du eine andere IP-List importierst. Wenn du dich nun fragst, ob die bestehenden IP-Adressen überschrieben oder verdoppelt, kann ich nur sagen „Ja und Nein“. Denn bei einem IP-List Upload hast du zwei Möglichkeiten, auf die ich etwas näher eingehen möchte.
Adresseintrag erstellen
Hier kannst du auswählen, ob du eine einzelne IP-Adresse eintragen möchtest oder eine ganze Liste importieren möchtest. Zur Freigabe-/Blockierungsliste gelangst du über die Systemsteuerung > Sicherheit > Konto > Freigabe-/Blockierungsliste.
IP-Adresse hinzufügen
Hier hast du die Möglichkeit eine einzelne IP-Adresse hinzuzufügen. Sollte diese IP-Adresse bereit auf der Block-List stehen, wirst du darauf hingewiesen. Es erfolgt dann kein zusätzlicher Eintrag.
Du kannst auch eine bestimmte IP-Adresse für z.B. ein paar Tage sperren. Die Sperre hebt sich dann automatisch wieder auf.
IP-Adressliste importieren
Auch bei einem Import einer IP-List hast du die Wahl, ob deine IP-List importiert und die vorherige Liste ersetzt wird oder beim Import die IP-Adressen der bestehenden Liste hinzugefügt werden. Doppelte IP-Adressen werden überschrieben.
Abschluss
Ich kann nur jeden empfehlen, seine IP-Blocklist schön zu pflegen und die „bösen“ IP-Adressen zu sammeln. Wie viele „böse“ Adressen hast du bereits gesammelt?
Moin Herr Grellmann,
auf der Suche nach meinem Zertifikat- Problem bin ich auf Ihre interessante Webseite gestossen. Zunächst an dieser Stelle meinen herzlichen Dank für die interessanten Blogbeiträge, die Sie hier zur Verfügung stellen. Auch die gesammelte IP- Adressliste finde ich sehr gut. Vielleicht beantworte ich Ihre Frage, wieviel „schwarze Schafe“ ich schon gesammelt habe mit folgender Ergänzung.
Seit 2013 betreibe ich einen Synology Server; zunächst die DS413, seit einem Monat nun die DS920+. Ich stellte bei meinem ersten Modell auch Versuche fest, sich über den Port 22 (bekanntlich für den SSH- und SFTP- Dienst) zu verbinden; meist waren dies IP- Adressen aus dem Ausland. Ich habe als Reaktion darauf meine Firewall so konfiguriert, dass nur IP Adressen aus der BRD zugelassen sind, alle anderen Adressen weltweit jedoch geblockt werden. Sollte ich mal im Ausland im Urlaub das Bedürfnis verspüren, auf mein NAS zuzugreifen, kann ich dies ja explizit vorher noch einrichten oder ich verzichte hierauf.
Dank Ihres Tipps habe ich aber nun auch meine Blacklist überarbeitet.
Ich würde mich freuen, von Ihnen zum Thema Zertifikate etwas zu lesen. Ich betreibe einen Photostation-Server, den ich via Let’s Encrypt zertifiziert habe. Ein zweites Let’s Encrypt Zertifikat ist für meine synology- DNS erstellt worden. Diese wollte ich für meinen Systemzugriff (local IP bzw. Domainname.local) nutzen. Leider funktioniert es nicht ohne Zertifikatsfehlerhinweis und ich kann die Photostation nur unter „Systemdienste“ in der Zertifikatskonfiguration mit abgreifen.
Bleiben Sie gesund und munter!
VG
Michael Ringhoff
Hallo Herr Ringhoff,
ich danke für Ihre Reaktion auf meinen Post.
Tatsächlich wird vermehrt versucht, über den Port 22 auf den NAS-Server zuzugreifen. Grundsätzlich sage ich, was nicht benötigt wird, deaktivieren.
Das ich „nur“ so wenig IP-Adressen zum Blocken habe zeigt, dass mein System mit einem CTR von 6,7 bei knapp 47.000 Impressionen gut konfiguriert habe.
Sie können theoretisch für jeden Dienst auf Ihren Server ein eigenes Zertifikat erstellen, finde ich persönlich zum umständlich. Ich werde mal einen Beitrag schreiben, indem ich die Einstellungen und Einbindung meines Zertifikates beschreibe. Unter anderem auch, wie sich das Zertifikat selbst aktualisiert und welche Vor- und Nachteile es dabei gibt.
Sollte auf Ihrem NAS-Server eine Website oder ein Dienst laufen, der öffentlich zugänglich ist, ist davon abzuraten, IP-Adressen außerhalb der BRD auszuschließen.
Ihre „Systemdienste“ können sie doch bequem über https:// aufrufen, sofern alles richtig konfiguriert ist. Alternativ auch über die Quick-Connect, falls Sie keine eigene Domainweiterleitung verwenden.
Auch interessant: https://letsencrypt.org/de/docs/certificates-for-localhost/
LG
André