31. maj 2020 - 08:56Der er
9 kommentarer og 1 løsning
nogen forsøger at på log på SSH med nye ip adresser hele tiden router bloker
hej hvordan får jeg stoppe det?
denne besked får jeg fra min Synology Router Kære bruger
IP-adressen [167.99.75.240] oplevede 1 mislykkede forsøg ved forsøg på at logge ind på SSH, som kører på SynologyRouter inden for 10 minutter og blev blokeret ved Sun May 31 08:44:34 2020.
Med venlig hilsen Synology Router Manager
det tyder på angreb kommer fra Kina. lige nu er der 560 forsøg
Det gør du ikke, med mindre du helt lukket af i din router for udefra kommende trafik. Der står masser af servere verden over, der kontinuerligt forsøger at logge på med tilfældige brugernavne og passwords.
Det bedste du kan gøre, er at aktivere funktionen, der blokerer en ip adresse efter et vist antal forsøg. Så er du rimeligt sikker på at de ikke får gættet dit brugernavn og password.... Som selvfølgelig skal være unikt og stærkt.
min adgangskode er unikt og stærkt. jeg tænker bare på hvor mange ip-adresser kan min Synology Router RT2600ac blive ved med at bloker? og der kommer forsøg mellem 1 og 3 min
Muligvis er det noget med certifikat som jeg har adgang til, men ved bare ikke hvordan jeg opsætning? Det vil gøre det kom lås på og man skulle have et certifikat for at få adgang men er der en som kan hjælpe mig med det, hvordan jeg gør? jeg kan selv oprette et
Et trick er at flytte SSH-porten fra port 22 til noget andet. Port 2222, eller et andet 4 cifret tal. Selv om det teoretisk er li'så nemt at angribe, så slipper du for mange af de automatiske forsøg.
Din synology kan blokere så mange det skal være. Og du vil også opleve 'angreb' på andre tjenester og porte, så du kan lige så godt få blokeringen sat op. Jeg tror min liste her på 10'ende år har rundet 200000 blokerede adresser.
#7 - den video handler om https. Der bør ikke være problemer med et andet portnummer. Een måde at gøre det på, vil være at lade routeren ud mod verden i sin opsætning af portforward lytte på fx 2222 ud mod verden, og "oversætte" det til 22 på LAN-siden. Så skal man ikke pille på din synology.
Når du tilgår den udefra via SSH skal du så angive porten 2222.
det ved jeg ikke hvorfor, jeg tror det. det forstår jeg ikke med port 2222 suk der var ellers en periode fra 1441 til 1519 hvor der ikke skete noget
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
