17
Loginversuche QNAP-NAS
Hallo,
ich betreibe in meinem Heimnetz eine QNAP als Netzwerkspeicher. Dieser zeichnet von mehreren Kameras dauerhaft Bilder aus meiner Wohnung auf.
Den Benutzer "admin" habe ich gelöscht bzw. deaktiviert und durch meinen eigenen Nutzer ersetzt.
Jetzt bekomme ich nach einiger Zeit wieder vermehrt "Loginversuche" mit dem Benutzer "admin". Diese erfolgen von unterschiedlichen IP-Adressen und lösen jedes mal einen Alarm per Mail und SMS aus.
Die QNAP ist auch nicht über den Standard-Port 443 erreichbar.
Was kann man gegen diese Loginversuche unternehmen? Mich würde ja interessieren wer hinter diesen Anfragen steckt.
Habt ihr Lösungsvorschläge? Was macht ihr mit solchen Anfragen? Ignorieren?
Vielen Dank für eure Vorschläge.
Grüße
Stefan
ich betreibe in meinem Heimnetz eine QNAP als Netzwerkspeicher. Dieser zeichnet von mehreren Kameras dauerhaft Bilder aus meiner Wohnung auf.
Den Benutzer "admin" habe ich gelöscht bzw. deaktiviert und durch meinen eigenen Nutzer ersetzt.
Jetzt bekomme ich nach einiger Zeit wieder vermehrt "Loginversuche" mit dem Benutzer "admin". Diese erfolgen von unterschiedlichen IP-Adressen und lösen jedes mal einen Alarm per Mail und SMS aus.
Die QNAP ist auch nicht über den Standard-Port 443 erreichbar.
Was kann man gegen diese Loginversuche unternehmen? Mich würde ja interessieren wer hinter diesen Anfragen steckt.
Habt ihr Lösungsvorschläge? Was macht ihr mit solchen Anfragen? Ignorieren?
Vielen Dank für eure Vorschläge.
Grüße
Stefan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 23187650927
Url: https://administrator.de/forum/loginversuche-qnap-nas-23187650927.html
Ausgedruckt am: 03.01.2025 um 01:01 Uhr
17 Kommentare
Neuester Kommentar
Hallo
HiWas kann man gegen diese Loginversuche unternehmen? Mich würde ja interessieren wer hinter diesen Anfragen steckt.
Was macht ihr mit solchen Anfragen
Logs lesen, IP die den Loginversuch unternommen hat, herausfinden, Gerät prüfen, ggf. aussperren.Gruß
Meine NAS gibt mir sowas per Mail preis:
App Name: Users
Category: Login and Security
Message: [Users] Failed to log in via user account "admin". Source IP address: 192.168.xx.xx. 
Ja es handelt sich um externe IP-Adressen. Keine internen Anfragen.
Sorry hatte ich vergessen zu erwähnen.
Sorry hatte ich vergessen zu erwähnen.
Das ist schlecht. Ist die Kiste denn via Portforward ins Internet geroutet?!
Falls ja: warum? Brauchst Du das?!
Falls ja: vernünftig bauen (VPN?)
Falls nein: sofort settings(portforward/portweiterleitung) rückgängig machen.
Falls ja: warum? Brauchst Du das?!
Falls ja: vernünftig bauen (VPN?)
Falls nein: sofort settings(portforward/portweiterleitung) rückgängig machen.
Das klingt eher danach als ob er mit dem NAS direkt im Internet ist.
Abhilfe: Portweiterleitung deaktivieren und von Außen nur noch per VPN ins Heimnetz gehen.
Edit: Das hat sich eben sogar herausgestellt.
Abhilfe: Portweiterleitung deaktivieren und von Außen nur noch per VPN ins Heimnetz gehen.
Edit: Das hat sich eben sogar herausgestellt.
Ja es gibt eine Portweiterleitung über die IP-Box.
Die benötige ich für eine App um auf die Kameras von extern abrufen zu können.
Die benötige ich für eine App um auf die Kameras von extern abrufen zu können.
Scheinbar muss ich mich mit dem Thema VPN näher beschäftigen. Das lese ich zwischen den Zeilen für mich so raus.
Die benötige ich für eine App um auf die Kameras von extern abrufen zu können.
Ouch, nicht gut. Dein NAS hängt einfach ungeschützt mitm nackten Hintern im Internet. Eigentlich nur eine Frage der Zeit, bis da mehr passiert.Unbedingt via VPN only anbinden. Vorher VPN aufbauen, dann auf NAS connecten.
Scheinbar muss ich mich mit dem Thema VPN näher beschäftigen
Unbedingt, bis dahin alle Weiterleitungen killen bis das VPN Setup steht. Sonst hast Du relativ schnell paar neue Freunde im Netzwerk.
Danke für die schnelle Hilfe.
Denke ich werde mich mit VPN näher beschäftigen.
Grüße
Stefan
Denke ich werde mich mit VPN näher beschäftigen.
Grüße
Stefan
Moin,
fail2ban installieren.
hth
Erik
Zitat von @Zentralenteufel:
Was kann man gegen diese Loginversuche unternehmen? Mich würde ja interessieren wer hinter diesen Anfragen steckt.
Habt ihr Lösungsvorschläge? Was macht ihr mit solchen Anfragen? Ignorieren?
Was kann man gegen diese Loginversuche unternehmen? Mich würde ja interessieren wer hinter diesen Anfragen steckt.
Habt ihr Lösungsvorschläge? Was macht ihr mit solchen Anfragen? Ignorieren?
fail2ban installieren.
hth
Erik
Zitat von @Zentralenteufel:
Ja es gibt eine Portweiterleitung über die IP-Box.
Die benötige ich für eine App um auf die Kameras von extern abrufen zu können.
Ja es gibt eine Portweiterleitung über die IP-Box.
Die benötige ich für eine App um auf die Kameras von extern abrufen zu können.
Sowas gehört in eine DMZ.
Danke.
ich werde mich in das Thema vertiefen. Die Portweiterleitungen habe ich sofort deaktiviert.
Grüße
ich werde mich in das Thema vertiefen. Die Portweiterleitungen habe ich sofort deaktiviert.
Grüße
Welchen Router/Modem verwendest du?
FritzBox 7590 - aktuelle FW 7.57
das ist eine recht brauchbare Anleitung
EDIT: die unten ist besser und aktueller
EDIT: die unten ist besser und aktueller
Ja es gibt eine Portweiterleitung über die IP-Box.
Sorry aber so etwas Sensitives wie ein NAS so laienhaft offen und unegschützt ins Internet zu exponieren so das die ganze Welt darauf zugreifen kann ist schon nicht einmal mehr grob fahrlässig sondern einfach dumm. Das sich da dann Angreifer uns Portscanner im Sekundentakt drüber hermachen muss einen Admin nicht wundern. Ohne Worte... 
Die Fritzbox supportet mit ein paar Mausklicks ein Client VPN sei es per IPsec oder Wireguard mit dem man remote sicher und geschützt auf das NAS und alle anderen Komponenten im Netz zugreifen kann ohne ein dümmliches und gefährliches Port Forwarding zu benutzen. Genau dafür sind VPNs da...
https://avm.de/service/vpn/
Und nur nebenbei - du verlässt dich darauf das deine Aufzeichnungssoftware keine (bekannten) Lücken hat weil du sonst jedem fremden auch noch direkt ne freikarte in deine Bude gibst so das sich jeder Einbrecher auch vorher in ruhe umsehen kann bzw ungewollt Bilder im Internet landen... GRADE bei einer Innenraum-Überwachung würde ich überlegen ob ich wirklich einen Zugang von aussen brauche und MINDESTENS per VPN absichern...
1
