- NL
|
24749
netweters
|
152310
antwoorden
|
|
20690
vragen
|
Onderwerpen die langer dan 6 maanden geen reactie krijgen, worden afgesloten. Heb je dezelfde vraag of wil je er toch meer informatie over?
Start dan een nieuw onderwerp op De Netweters. Hoe je dit kan doen, vind je hier
Opgelet! Denk eraan dat er in oude onderwerpen informatie kan staan die niet meer up to date is.
De afgelopen week wordt mijn Synology NAS constant aangevallen en wordt er gepoogd om in te breken. Gelukkig een sterk paswoord waarbij initieel na 5 mislukte pogingen de verbinding voor 30 minuten wordt geblokkeerd. De eerste aanvallen hebben zo iedere keer om de 30 minuten plaatsgevonden. Ik was toevallig die dag niet thuis. De regels aangepast naar 999 minuten blokkage (het maximum) en IP adres geblokkeerd. Resultaat een nieuwe aanval met een ander IP tot ik deze weer heb geblokkeerd. Ondertussen zijn we aan het 4e IP adres. Eerste uit Duitsland, vervolgens 2x USA en nu Vietnam. Ik vermoed een soort automatisch systeem want de verandering van IP volgt maar als de blokkeringstijd is verstreken en ze merken dat het IP is geblokkeerd.
Iemand enig idee wat ik kan doen om mij nog meer af te schermen. Die lui hebben er blijkbaar plezier in om eender wie te hacken als ze maar die pluim op hun hoed kunnen steken.
Ik verwacht een nieuwe poging vanaf zat. 27/08 22:30 want dan loopt de beveiliging automatisch af bij Synology.
Ignace (igvfer) | 
Een snel begin. Ik ken er niets van en ga waarschijnlijk iets idioot vertellen.
Kan je op dat systeem, in plaats van te blokkeren, niet een lijst met toegelaten IP adressen ingeven.
Dan zouden toch alle anderen de toegang ontzegd zijn?
Groeten
louishufk |
Dat is een mogelijkheid maar doordat er niet altijd vanaf dezelfde locatie een toegang nodig is wordt dat moeilijk. Zeker als ik ergens ben en via smartphone of tablet toegang zoek.
Ondertussen heb ik het standaard "admin" login uitgeschakeld zodat ze nog ook nog de login moeten vinden en mijn wachtwoord nog eens met 3 tekens uitgebreid. Zo gaan ze het misschien opgeven.
Ondertussen krijg ik de melding van een aanval maar om de +- 16u30 meer. Niet moeilijk omdat ze telkens tegen een time out van 999 minuten aanlopen en dubbele authenticatie. Ondertussen al het 7e IP adres dat een poging doet. Nu al vanuit Frankrijk. Ik vermoed een wereldwijde samenwerking van hackers op automatische basis.
@sb schreef:Denk dat het eerder scriptkiddies zijn dan hackers. Die houden zich daar niet mee bezig.
Wat is het verschil? Allemaal tuig die zich bezig houdt met dingen die niet horen.
Dat zie je dan toch verkeerd: een (ethische) hacker zal lekken opsporen, die melden, desnoods mee helpen oplossen. Een hacker weet wat ie doet, in tegenstelling tot een scriptkiddie. Die laatste haalt wat scripts af waarvan hij de ballen begrijpt en laat die los op het internet.
Je hebt white hat hackers, black hat hackers, grey hat hackers... Je hebt crackers enz.
Het is verkeerd om die allemaal over één kam te scheren, ook al heeft de media het meestal over "hackers".
