Angreifer von Ihrer Synology DiskStation fernhalten

Sie haben eine Synology DiskStation in Betrieb und bekommen immer wieder die Meldung, dass etwaige IP-Adressen versuchen auf Ihre Synology DiskStation zuzugreifen.

Erfahren Sie hier, wie Sie gelistete und auffällige IP-Adressen täglich automatisiert Ihrer Synology DiskStation ins Blockiersystem übernehmen.

Schritt 1:

Loggen Sie sich in Ihr DSM ein.

Schritt 2:

Öffnen Sie die Systemsteuerung der DSM Oberfläche und wechseln Sie in den Reiter "Aufgabenplaner".

Schritt 3:

Erstellen Sie eine neue Aufgabe und benennen Sie diese entsprechend.

Schritt 4:

Im Reiter "Zeitplan" wählen die Einstellungen, wie oft das Skript ausgeführt werden soll.

Schritt 5:

Im Reiter "Aufgabeneinstellungen" tragen Sie folgendes Skript ein.

wget --directory-prefix=/volume1/downloads/ -N https://lists.blocklist.de/lists/all.txt -e robots=off

DELETE_IP_AFTER="1"
SHOW_TIME="0"
UNIXTIME=`date +%s`
UNIXTIME_DELETE_IP=`date -d "+$DELETE_IP_AFTER days" +%s`

cat "/volume1/downloads/all.txt" | while read BLOCKED_IP
do
  # Check if IP valid
  VALID_IPv4=`echo "$BLOCKED_IP" | grep -Eo "^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$" | wc -l`
 
  if [[ ${VALID_IPv4} -eq 1 ]]; then
    # Convert IPv4 to IPv6 :)
    IPv4=`echo $BLOCKED_IP | sed 's/\./ /g'`
    IPv6=`printf "0000:0000:0000:0000:0000:FFFF:%02X%02X:%02X%02X" $IPv4`
    CHECK_IF_EXISTS=`sqlite3 /etc/synoautoblock.db "SELECT DENY FROM AutoBlockIP WHERE IP = '$BLOCKED_IP'" | wc -l`
    if [[ ${CHECK_IF_EXISTS} -lt 1 ]]; then
      INSERT=`sqlite3 /etc/synoautoblock.db "INSERT INTO AutoBlockIP VALUES ('$BLOCKED_IP','$UNIXTIME','$UNIXTIME_DELETE_IP','1','$IPv6','$TYPE','$META')"`
      echo "IP added to Database as deny!   -->  $BLOCKED_IP"
    else
      echo "IP already in Database as deny! -->  $BLOCKED_IP"
    fi
  fi
done

if [[ ${SHOW_TIME} -eq 1 ]]; then
  END=`date +%s`
  RUNTIME=$((END-UNIXTIME))
  echo "Finish after $RUNTIME Seconds"
fi

Bestätigen Sie die Warnung mit OK und Ihrem Kennwort, nachdem Sie die Taste "OK" betätigt haben.

In der ersten Zeile wird die entsprechende Datei auf Ihre Synology DiskStation heruntergeladen.
Nennen Sie das Verzeichnis ggf. um, falls der Ordner downloads nicht zur Verfügung steht.

Als Quelle für die Daten nutze ich den Anbieter https://blocklist.de.
Unter https://www.blocklist.de/de/export.html finden Sie noch andere Datensätze.
Ich habe hier https://lists.blocklist.de/lists/all.txt gewählt.

wget --directory-prefix=/volume1/downloads/ -N https://lists.blocklist.de/lists/all.txt -e robots=off

Mit dieser Zeile geben Sie an, wann die Daten in Tagen ihre Gütligkeit verlieren und automatisch gelöscht werden sollen.
Da die meisten Internet Service Provider (ISP; Ihr Internetvertragspartner) dynamische Tarife vermieten, ändert sich sehr wahrscheinlich Ihre IP-Adresse nahezu täglich.
Aus diesem Grund ist 1 (für 1 Tag) die beste Option. Notfalls werden die Daten mit dem Nächsten Update wieder hinzugefügt.

DELETE_IP_AFTER="1"

Schritt 6:

Führen Sie das Skript per Rechtsklick einmal aus.
Beachten Sie, dass dieser Vorgang mehrere Minuten dauern kann, aber im Hintergrund abläuft.

Schritt 7:

Wechseln Sie in der Systemsteuerung in den Reiter "Sicherheit" und dort in den Reiter "Schutz".
Aktivieren Sie die automatische Blockierung und passen Sie die Einstellungen entsprechend Ihren Wünschen an.
Dabei sollte die Anzahl der Login-Versuche innerhalb der gewählten Zeit so gering wie möglich gewählt werden, um eine Brute Force Attacke schnell zu blockieren.
Achten Sie aber darauf, dass Sie sich ggf. selbst aussperren, sollten Sie selbst die von Ihnen gewählte Einstellung überschreiten.

Schritt 8:

Unter dem Button "Freigabe-/Blockierungsliste" erscheinen nun nach und nach die entsprechenden IP-Adressen, die geblockt werden.
Wie bereits gesagt, kann dieses mehrere Minuten dauern. Dieses hängt von der Leistungsfähigkeit Ihrer Synology DiskStation ab.
Bei mir war die Aufgabe nach 20 Minuten noch immer nicht abgeschlossen und es wurden bisher erst 1500 Einträge hinzugefügt.

Schritt 9:

Wechseln Sie zurück durch drücken der Taste "Schließen" und bestätigen Sie die Einstellungen mit dem Button "Übernehmen".
Jetzt wird entsprechend Ihrer Einstellung die Blockierliste immer wieder aktualisiert.