Synology NAS: Automatisch IP Blocklisten Importieren
Alle Synology NAS verfügen über eine Interne Firewall, die unter anderem dafür zuständig ist IP Adressen zu Blockieren die z.B. zu viele Fehlgeschlagene Login Versuche haben. Das macht das NAS auch konsequent. Aber natürlich ist es noch mal Praktischer wenn der Angreifer überhaupt nicht zum Login Screen kommt um die Logins zu versuchen, weil die IP Adresse bereits gesperrt ist.
Genau diese Funktion haben viele Firewalls von Haus aus. Beim Synology NAS müssen wir uns mit einem Script behelfen.
Synology: IP-Blocklist automatisch via Script Importieren
Mithilfe des Scriptes können die Blocklisten von Blockliste.de abgerufen und Automatisch in die Blockierliste des Synology DSM eingespielt. Dafür muss das bereits erwähnte Script Heruntergeladen werden und in einen Ordner auf dem NAS Kopiert werden. Das Script stammt aus dem Synology-forum.de
Ich habe für diesen zweck einen „Scripte“ Ordner im Home Share meines Admin Accounts erstellt.
Sicherheitstipp:
Das Administrator Konto sollte nur für Administrative Zwecke eingesetzt werden, für den alltäglichen Zugriff auf die Synology Apps oder auf Netzwerkfreigaben sollte ein anderes Konto mit beschränkten Rechten verwendet werden.
Wenn das Script in einem entsprechender Ordner Kopiert ist, können wir die Aufgabe erstellen die das Script automatisch regelmäßig ausführen wird.
Dafür Navigieren wir im DSM zur: Systemsteuerung ->Aufgabenplaner -> Erstellen -> Geplante Aufgabe -> Benutzerdefiniertes Script
Das Script soll alle 10 Minuten Ausgeführt werden. Das ist Notwendig um immer die Aktuellsten IP-Adressen zu Blockieren.
Nun muss das folgende Script in das Entsprechende Feld eingegeben werden:
chmod + x "/volume1/homes/cybertalk.admin/Scripte/update_blocklist.sh"
"/volume1/homes/cybertalk.admin/Scripte/update_blocklist.sh"Die erste Zeile macht das Skript ausführbar und die zweite ruft es auf. Der Pfad muss natürlich entsprechend angepasst werden.
Die erste Ausführung des Scriptes kann etwas länger dauern, danach sollte dies deutlich schneller gehen.
Anhand der Anzahl der nun Blockierten IP-Adressen ist erkennbar das, das Script funktioniert hat. Nun hat man eine zusätzliche Sicherheitsstufe um das NAS vor unbefugten zugriffen zu Schützen. Es sollte aber tatsächlich nur eine von mehreren Schichten, bestehend unter anderem aus einer Next Gen Firewall und natürlich der konfigurierten Software Firewall des Synology NAS bestehen.