Update: Synology 5.2-5644 Update 3 schließt Sicherheitslücken und führt automatische Blockierung ein
Auf die Plätze, Update, los! Nachdem Synology gestern die zweite Betaversion des DiskStation Managers 6.0 in die Freiheit entlassen hat, sind nun die Nutzer dran, die auf eine stabile Version angewiesen sind. Hier verteilt Synology gerade die Version 5.2-5644 Update 3 des DiskStation Managers. Insgesamt stehen 10 Punkte im Changelog, so werden beispielsweise die unter CVE-2016-1897 und CVE-2016-1898 geführten Sicherheitslücken im FFmpeg-Modul geschlossen, aber auch die jüngst bekannt gewordenen Lecks in OpenSSL.
Neben den geschlossenen Sicherheitslücken gibt es auch noch was in Sachen Stabilität des Netzwerks zu berichten, diese soll nämlich bei aktiviertem Port Forwarding verbessert worden sein. Übrigens: alle Nutzer, die das Update durchführen, aktivieren somit die automatische Blockierung auf ihrer DiskStation. Solltet ihr das aus irgendwelchen Gründen nicht wollen, so werft in der Systemsteuerung einen Blick in den Bereich: Sicherheit > Automatische Blockierung. Der Standard sieht vor, dass eine IP-Adresse bei 10 fehlgeschlagenen Anmeldeversuchen innerhalb von 5 Minuten dauerhaft blockiert wird.
Die Automatische Blockierung bei falschen Logins ist doch aber schon lange drin.
Oder bin ich da falsch?
Ich nutze diese schon seit über 1 1/2 Jahren als teilweise am Tag bis zu 20 Login-Versuche, vor allem aus China kamen.
Da hast Du schon recht, Heiko. Mit diesem Update wird diese Funktion automatisch aktiviert, solltest Du diese vorher deaktiviert haben.
Sowas geht üblicherweise oft unter 😉
@Heiko: Schon lange drin, nach diesem Update aktiv.
Nutze die Funktion schon immer, zusammen mit Geo-IP-Sperren. Zugriff auf mein NAS gibt es generell nur aus den Ländern, in denen ich mich selbst mal aufhalte. DE, CH, AT, IT. Und Taiwan muss man leider zulassen, wenn man Dateien auf dem NAS freigeben möchte, weil der Synology-Dienst gofile.me dort sitzt.
Ah, das ja mal ein guter Hinweis, Danke Michele.
Da fällt mir aber ne Frage ein: zählt das nur für den Login über den Browser? Wenn ich in einem Land bin und vergessen hab dieses freizuschalten, kann ich kein VPN mehr aufbauen?
Gehört da auch dazu, dass man als admin sofort nach der Anmeldung wieder aus der Weboberfläche gekickt wird?
So ist das bei mir jedenfalls direkt nach dem Update. 🙁
Wo gibt es den die GEO-IP Adresslisten? Würde die in die Liste der blockierten IPs einfügen. Oder wie mach ich das mit der Syno?
Das wird hier in diesem Video (wieder mal) sehr gut erklärt: https://youtu.be/JCRsz6bsDn4
Habt ihr nun auch Schwierigkeiten beim Ruhezustand? Die Synology legt sich seit dem update net mehr schlafen!?