@duffy schrieb: [...] "Thread Prevention" meldet mir täglich ca. 100 eingehende Verbindungen, die von der Firewall geblockt werden.
Vieles scheint harmlos, aber es gibt auch "versuchter download", "versuchte Datenbankinfiltration" und natürlich diverse Anmeldeversuche auf Router oder NAS.
Ganz schlimm war's, als ich den SSH-Dienst für meine Kinder geöffnet hatte; Innerhalb von Minuten schien ganz China bei mir anzuklopfen.
Ist dieses Verhalten normal und muss man damit leben?
Hätte ich den Syno-Router nicht dazwischen, dann hätte ich das niemals gesehen. Lässt die Swisscom-Firewall (auf "strikt") doch tatsächlich so viel durch?
Danke für ein paar beruhigende Statements,
LG Hendrik
Zu 1.: ja, völlig normal. Jeder von uns hat das auf seinem Anschluss. 100 pro Tag dünkt mich da sogar extrem wenig.
Zu 2. wurde ja bereits geschrieben, dass die Swisscom-Firewall das nur wegen der DMZ-Funktion durchlässt.
So wie dir gehts den meisten die sich zum ersten Mal Firewall-Logs durchsehen: man kriegt erst mal Panik ob der vielen Verbindungsversuche. Dabei handelt es sich in aller Regel um harmlose Portscans, gefolgt von nur wenig gefährlicheren Scriptkiddies. Evt. noch ein paar Bruteforce-Angriffe aufs NAS, da hat Tux0ne mal einen Blogartikel dazu geschrieben wie man das ausbremst. Wenn Router und exponierte interne Services jeweils sauber mit Updates versorgt werden, gibts wenig Grund zur Sorge.
Wie @Werner schrieb gibts unterschiedliche Ansichten über die Sicherheit von kaskadierten Firewalls. In der von dir gewählten Konfiguration (mit der DMZ-Funktion) bringt es in Sachen Sicherheit nicht das Geringste, bloss technische Nachteile durch Double-NAT, höhere Komplexität, höherer Stromverbrauch, höhere Kosten.
In der Konfiguration von Werner mit explizitem Portforwarding für ausgewählte Services kann man einen gewissen Sicherheitsgewinn sehen, wobei die genannten Nachteile bestehen bleiben. Meiner Meinung nach überwiegen die Nachteile, aber das ist wie gesagt Ansichtssache und kann jede(r) machen wie er/sie will.
PS: einen SSH-Dienst für deine Kinder öffnen? Wozu brauchen denn die das?!?
Mehr anzeigen