Zitat
Synology warnt vor koordinierter Brute-Force-Attacke
Synology warnt derzeit seine Nutzer vor einer koordinierten Brute-Force-Attacke gegen Synology-Geräte. Eine Sicherheitslücke sei nicht vorhanden, vielmehr ist es so, dass man festgestellt habe, dass es Bots gäbe, die unzählige Passwörter auf dem System ausprobieren. Leider ist das Ganze nicht sehr ausführlich, doch ich denke, dass Synology logischerweise nur die Geräte meint, die von außen über das Internet zu erreichen sind. Das Unternehmen warnt noch einmal davor, den standardmäßigen, bzw. automatisch angelegten Admin-Account zu nutzen. Ebenso ist es ratsam, die Zwei-Faktor-Authentisierung zu nutzen, um den Account abzusichern. Synology abschließend:
Wie könnt Ihr erkennen, dass Handlungsbedarf besteht: 1. Ihr könnt im Widget (rechts unten im DSM) sehen, wie viele Clients aktuell auf Euer NAS zugreifen. 2. Unter Systemsteuerung -> Sicherheit , seht Ihr die geblockten IP Adressen. Dadurch könnt Ihr erkennen, ob Versuche unternommen wurden in Eurer System zu gelangen. 3. In den Protokollen von DSM seht Ihr die Historie alle Verbindungsversuche.
Quelle: https://stadt-bremerhaven.de/s…rter-brute-force-attacke/