In einem meiner Artikel Synology: Automatisch IP-Adressen blockieren wurde ich gefragt, wie eigentlich die IP-Blacklist entsteht. In diesem Artikel möchte ich etwas näher auf die Entstehung der Blacklist eingehen und dir den einen oder anderen Tipp mit auf den Weg geben. Vorausgesetzt, deine Konfiguration ist korrekt.
Die Meldung
Wenn du dich auf deinem NAS-Server anmeldest und in den Benachrichtigungen folgende Information findest, dann hat dein System bereits eine „bösartige“ IP-Adresse der Blacklist aufgenommen.
Ereignisdetail
Wenn du dir die Details etwas genauer anschauen möchtest, klicke einfach auf Detail, es öffnet sich dann ein Fenster. Du siehst nun genau wann, wie und worauf die „böse“ IP-Adresse zugreifen wollte.
Es ist die automatische Blockierung, die die IP-Adresse in die sogenannte Blacklist einträgt. Anhand der Zeitstempel kann man auch gut erkennen, dass es sich oftmals um Angriffswellen handelt. Eigentlich traurig, aber auch irgendwo interessant zu sehen.
Tipp:
Gib dem Angreifern (Bots) keine zweite Chance. Halte deine Einstellungen so scharf wie möglich. Ich persönlich ändere meine Einstellungen in unregelmäßigen Abständen, diese Vorgehensweise macht es den Angreifern noch schwieriger.
IP-List
Du solltest deine IP-Adressen immer sichern und erweitern, denn theoretisch gesehen minimierst du das Risiko eines erfolgreichen „Angriffs“, je mehr IP-Adressen du hast.
Abschluss
Es gibt noch deutlich mehr Einstellungsmöglichkeiten, die ich in weiteren Artikeln verfassen werde. Wenn du mal eine Liste mit ein paar Milliarden IP-Adressen hast, dann bist du so ziemlich „safe“. 🙂 Wie ist deine Konfiguration?
Sehr schön 👍