Hallo zusammen

Ich habe nun seit rund einem Monat ein NAS System bei mir am laufen (QNAP TS-119+). Da das NAS bei mir im Wohnzimmer steht, ist mir des öfteren aufgefallen, dass das Teil ständig irgend welche Aktivitäten von sich gibt.

Nun ja, als ich heute mal das Systemprotokoll des NAS durchgeschaut habe, ist mir dabei aufgefallen, dass seit der Installation&Inbetriebnahme des NAS sich ständig irgend etwas (Service) oder irgend jemand versucht von extern (externe IP) auf mein NAS als Admin einzuloggen (siehe Screenshots).

Wenn ich nach der IP google scheint der Adressraum aus China zu kommen (kann mir das jemand bestätigen?).

Ich habe folgende NAS-Services am laufen laufen:
- Photo Station (streamt Bilder)
- DLNA-Media Server
- MySQL Server
- Own Cloud (externe Zugriff ermöglicht via MyCloudNAS) -> sollte quasi meine persönliche Dropbox werden

Nun meine Frage: Was kann ich tun? Sollte ich eine Firewall auf dem NAS installieren (falls das geht). Soll ich die IPs blocken?... natürlich werde ich jetzt mal meinen Benutzernamen auf was noch exotischeres ändern + auch das Password.

Wie sehe ich, ob mein Hauptrechner ebenfalls Opfer von solchen Attacken ist? Gibt es in Windows 7 ebenfalls eine so übersichtliche Auswertung der Zugriffe wie beim NAS?

Für Hilfe oder Tipps wäre ich euch sehr dankbar!
Gruss
NeoCream

Damit überhaupt jemand von außen drauf zu greifen kann muss doch schon was in deinem Router eingestellt sein.
Wahrscheinlich für Own Cloud.

Ja, ich habe die notwendigen Port auf meinem Router geöffnet (damit der Zugriff mit OwnCloud funzt). Den Port kann ich ja schlecht dicht machen, da ich ja sonst selber nicht mehr darauf zugreifen kann :-(

Ja, ich habe die notwendigen Port auf meinem Router geöffnet (damit der Zugriff mit OwnCloud funzt). Den Port kann ich ja schlecht dicht machen, da ich ja sonst selber nicht mehr darauf zugreifen kann :-(
Gerade wenn die Standarddienste (SSH, FTP, HTTP) auf den Standardports laufen, dann werden die regelmäßig auch durch einfache Portscan gefunden und dann evtl. versucht sich einzuloggen.
Das ist ganz normal. Wichtig sind halt gute Passwörter gegen Brute Force und aktuelle Software gegen bekannte Lücken.

Einzelne IPs blocken ist ein Kampf gegen Windmühlen. Bei ganzen Bereichen wird es evtl. zuviel. Solche automatisierten Scans passieren auch oft durch Botnetze und da ist die Wahrscheinlichkeit recht hoch, dass auch aus dem inländischen IP-Bereich was dabei ist.

Bin jetzt nicht so versiert im Bereich der Netzwerktechnik&Sicherheit.... aber kann ich die Standarddienste auf 'nicht-standard-ports' laufen lassen, damit diese nicht so schnell gefunden werden... oder kann ich diese Ports irgendwie verstecken bzw. nur für mich sichtbar machen?

Bin jetzt nicht so versiert im Bereich der Netzwerktechnik&Sicherheit.... aber kann ich die Standarddienste auf 'nicht-standard-ports' laufen lassen, damit diese nicht so schnell gefunden Kannst du im Router einstellen. Ist die Frage ob die Software, die die Dienste nutzen will damit zurecht kommt.
werden... oder kann ich diese Ports irgendwie verstecken bzw. nur für mich sichtbar machen?Port Knocking wäre was, um die nur bei Bedarf und für eine bestimmte IP zu öffnen.

Hab jetzt im NAS ne nette Option gefunden, bei der ich selber definieren kann, wann mein NAS die entsprechende IP blocken soll (Kriterien: Anzahl fehlgeschlagene Anmeldeversuche in einer gewissen Zeit).

--> Hab jetzt keine nervige Login-attempts mehr :smile::smile::cool: