NAS richtig absichern

Angreifer blockieren

von - 18.12.2012
Automatische Blockierung: Viele NAS-Server wehren Brute-Force-Angriffe aus dem Internet ab, indem sie die IP-Adresse des Angreifers nach mehreren fehlgeschlagenen Login-Versuchen sperren.
Automatische Blockierung: Viele NAS-Server wehren Brute-Force-Angriffe aus dem Internet ab, indem sie die IP-Adresse des Angreifers nach mehreren fehlgeschlagenen Login-Versuchen sperren.
Wenn Sie Dienste Ihres NAS für den Zugriff über das Internet freigeben, dann sind Sie anfällig gegen Brute-Force-Angriffe. Dabei versucht der Angreifer, durch unablässige Login-Versuche den Benutzernamen und das Passwort zu ermitteln.
Viele NAS-Server haben einen wirksamen Mechanismus gegen solche Attacken. Sie sperren die IP-Adresse des Angreifers automatisch nach einer bestimmten Zahl fehlgeschlagener Login-Versuche innerhalb von wenigen Minuten. Auf Wunsch erhalten Sie eine E-Mail, sobald ein solcher Fall eintritt.
Diesen Schutz müssen Sie aber selbst aktivieren. Dazu gehen Sie im Fall von Synology in der Systemsteuerung des DSM zu „Automatische Blockierung“. Dort setzen Sie ein Häkchen bei „Automatische Blockierung aktivieren“ und geben die Anzahl der zulässigen Login-Versuche und die entsprechende Zeitspanne an, also etwa zehn Login-Versuche in fünf Minuten. Beim elften fehlerhaften Versuch wird dann die entsprechende IP-Adresse gesperrt. Im Feld darunter geben Sie an, nach wie vielen Tagen eine solche Sperre wieder aufgehoben werden soll.
Um sich nach einem Angriffs-Versuch per E-Mail benachrichtigen zu lassen, gehen Sie in der Systemsteuerung zu „Benachrichtigung“. Dort tragen Sie bei „Allgemein“ Ihre E-Mail-Kontodaten ein, und bei „Erweitert“ setzen Sie ein Häkchen bei „IP-Adresse blockiert“.
Seite
  1. Teil: NAS richtig absichern
  2. Teil: Benutzerkonten einrichten
  3. Teil: Angreifer blockieren
  4. Teil: Sicheres FTP nutzen
Verwandte Themen

Mehr zum Thema