Log de acesso à sinologia ds213 +

0

Eu tenho a seguinte configuração:

  • roteador dlink dir-615
  • nas sinologia ds213 + (DSM 4.2)
  • dns dinâmicos (por meio do dlinkddns.com)

Todos os dados são apenas para uso pessoal (familiar), no entanto, gostaria de acessar algo pela Internet (PhotoStation, FileStation). Isso funciona bem, mas recebo muitas solicitações de mecanismos de pesquisa e provavelmente de algumas atividades de hackers. Este não é um grande problema de segurança, mas desperta o NAS da hibernação duas vezes por hora.

Eu achei que posso ativar o filtro de entrada no meu roteador, mas infelizmente não consegui encontrar nenhum registro sobre qual IP acessou meu NAS.

Minha pergunta é:

  • onde está o log de tráfego detalhado na Synology?
  • é o filtro de entrada (negar endereços IP específicos) boa estratégia ou melhor?
por Tomas Greif 28.05.2013 / 13:34

1 resposta

1

Para responder à sua pergunta:

Onde está o log detalhado de tráfego na Synology?

  1. Na barra de menu superior esquerda, abra o painel de menu.
  2. Clique em Logs do sistema
  3. Na nova janela, clique na guia Conexão .
  4. Aqui você encontrará uma lista de usuários e seus endereços IP conectados.

Alternativamente, você pode configurar um Servidor Syslog que ajudará a capturar todos os tipos de eventos do sistema, sejam operações de E / S ou tráfego de rede. Você pode baixar o pacote syslog do Centro de Pacotes , em seguida, entrar no Painel de Controle e apontar o servidor cliente syslog para localhost .

O filtro de entrada (negar endereços IP específicos) é uma boa estratégia ou existe melhor?

Você pode controlar o acesso ao endereço IP por meio do menu do firewall.

  1. Na barra de menu superior esquerda, abra o painel de menu.
  2. Clique no Painel de controle
  3. Clique no ícone Firewall e QoS .
  4. Definir regras Permitir / Negar.

Se você quiser bloquear bem o seu NAS, defina ALLOW como uma lista de endereços IP confiáveis e, em seguida, crie uma regra DENY para negar a partir de ALL.

Agora, você precisa garantir que os endereços IP ALLOW não sejam IPs fornecidos / dinâmicos pelo provedor. Se esses IPs mudarem, você será bloqueado do seu dispositivo para sempre.

Na minha opinião, se você está acessando esses arquivos pela internet. Seria mais seguro configurar um servidor VPN e bloquear todo o acesso a dados, exceto apenas para IPs locais. O sistema operacional mais moderno vem equipado com módulos VPN que facilitam muito a configuração. Como o Win 7 e o OS X.

    
por 12.11.2013 / 03:01