Hallo allerseits,
seitdem ich mein Paperless von außen erreichbar habe - hier habe ich mich an die Anleitung „Zugriff per 2FA“ orientiert, erhalte ich sehr viele Warnmeldungen von Synology Active Insight: „Anmeldeversuch von ungewöhnlicher IP“ - von den Seychellen, England, USA usw. Offensichtlich hat jemand den Port gefunden und „scannt“ diesen. Weiter kommt er nicht - so hoffe ich.
Wie soll ich damit umgehen? Ist das zwangsläufig so, wenn man sich von außen erreichbar macht? Oder sollte ich mir doch Gedanken machen? Wenn es so sein soll - wie kann ich die Benachrichtigung ausmachen? Mehrere Dutzend am Tag)
Hallo WeisFred,
das ist der Wilde Westen des Internet. Sobald du dich dort jenseits der schützenden Firewall deines Routers zeigst, untersuchen laufend zahlreiche Scanner weltweit, ob du eine Schwachstelle hast.
Deswegen ja ein 2FA, damit eine einfache Username / Passwort Abfrage nicht deine einzige Verteidigungslinie ist.
Du kannst jetzt noch grob zwei Dinge machen:
- Zeige dich gar nicht öffentlich und wähle dich nur mittels eines Tunnels (zum Beispiel WireGuard) in dein Netzwerk ein. Das ist vermutlich der beste Kompromiss zwischen Sicherheit und Fernzugriff, wenn du zum Beispiel der einzige bist, der zugreifen muss
- Blocke IPs bekannter böser Buben und generell länderspezifisch an der Synology NAS, so dass diese gar nicht erst zur Anfrage durch kommen. Ich hatte das mal mit dieser Anleitung realisiert Ständige Anmeldeversuche verhindern. Dieser Forumsbeitrag ist etwas verschachtelt und man muss sich einlesen, aber ich war mit dem Resultat sehr zufrieden.
Heute allerdings gehe ich nur noch über VPN in mein Netz und zeige außen gar nichts mehr. Zu wertvoll ist mir das, was ich in Paperless archiviert habe.
Grüße
Matthias
1 „Gefällt mir“