trold1964 Novice
31. maj 2020 - 08:56 Der er 9 kommentarer og
1 løsning

nogen forsøger at på log på SSH med nye ip adresser hele tiden router bloker

hej
hvordan får jeg stoppe det?

denne besked får jeg fra min Synology Router
Kære bruger

IP-adressen [167.99.75.240] oplevede 1 mislykkede forsøg ved forsøg på at logge ind på SSH, som kører på SynologyRouter inden for 10 minutter og blev blokeret ved Sun May 31 08:44:34 2020.

Med venlig hilsen
Synology Router Manager

det tyder på angreb kommer fra Kina.
lige nu er der 560 forsøg
ole_madsen Ekspert
31. maj 2020 - 09:17 #1
Det gør du ikke, med mindre du helt lukket af i din router for udefra kommende trafik. Der står masser af servere verden over, der kontinuerligt forsøger at logge på med tilfældige brugernavne og passwords.

Det bedste du kan gøre, er at aktivere funktionen, der blokerer en ip adresse efter et vist antal forsøg. Så er du rimeligt sikker på at de ikke får gættet dit brugernavn og password.... Som selvfølgelig skal være unikt og stærkt.
trold1964 Novice
31. maj 2020 - 09:48 #2
min adgangskode er unikt og stærkt.
jeg tænker bare på hvor mange ip-adresser kan min Synology Router RT2600ac blive ved med at bloker?
og der kommer forsøg mellem 1 og 3 min
trold1964 Novice
31. maj 2020 - 10:23 #3
Muligvis er det noget med certifikat som jeg har adgang til, men ved bare ikke hvordan jeg opsætning?
Det vil gøre det kom lås på og man skulle have et certifikat for at få adgang
men er der en som kan hjælpe mig med det, hvordan jeg gør?
jeg kan selv oprette et
erikjacobsen Professor
31. maj 2020 - 10:42 #4
Et trick er at flytte SSH-porten fra port 22 til noget andet. Port 2222, eller et andet 4 cifret tal.  Selv om det teoretisk er li'så nemt at angribe, så slipper du for mange af de automatiske forsøg.
trold1964 Novice
31. maj 2020 - 11:05 #5
tusind tak erikjacobsen for trick, jeg skal lige prøve det inden jeg makker som løsning
ole_madsen Ekspert
31. maj 2020 - 14:14 #6
Din synology kan blokere så mange det skal være. Og du vil også opleve 'angreb' på andre tjenester og porte, så du kan lige så godt få blokeringen sat op. Jeg tror min liste her på 10'ende år har rundet 200000 blokerede adresser.
trold1964 Novice
31. maj 2020 - 14:36 #7
det hjælper ikke med at flytte SSH-porten 22 til 2222 eller andet. port nr.
jeg tror det er synology certificate
se link https://youtu.be/Cwl4qmS8rtM
ole_madsen Ekspert
31. maj 2020 - 14:52 #8
Det har intet med certifikat at gøre. Hvorfor tror du det?
erikjacobsen Professor
31. maj 2020 - 14:54 #9
#7 - den video handler om https. Der bør ikke være problemer med et andet portnummer. Een måde at gøre det på, vil være at lade routeren ud mod verden i sin opsætning af portforward lytte på fx 2222 ud mod verden, og "oversætte" det til 22 på LAN-siden. Så skal man ikke pille på din synology.

Når du tilgår den udefra via SSH skal du så angive porten 2222.
trold1964 Novice
31. maj 2020 - 15:24 #10
det ved jeg ikke hvorfor, jeg tror det.
det forstår jeg ikke med port 2222 suk
der var ellers en periode fra 1441 til 1519 hvor der ikke skete noget
Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links

Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester





Premium
Wingmen Solutions fortsætter den stejle vækstkurve trods corona: Hæver overskuddet med 120 procent
Wingmen Solutions fastholder de eksplosive vækstrater trods corona-pandemien. Det viser selskabets nye regnskab, hvor overskuddet er mere end fordoblet. "Det er fantastisk, at vi er kommet igennen et år med corona på den her måde," lyder det fra topchef Kåre Christensen.
Computerworld
Stein Bagger gør comeback i ny branche: "De lignede et mafiahold, førte sig frem som nyrige og plaprede løs om urealistiske drømme"
Stein Bagger har skiftet navn og fører sig nu frem i store biler i en helt ny branche, skriver en dansk avis.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Hvor klogt er dit netværk?
Er dit netværk klar til fremtiden? Nye tider kræver fleksibilitet. I denne eGuide får du en håndfuld konkrete eksempler på, hvordan du kan optimere og fremtidssikre virksomhedens netværk.