Zeker nu de afgelopen tijd SynoLocker en bitcoin mining hack actief zijn geweest is het nu belangrijker dan ooit om aan de kwetsbaarheid van je Synology te denken. Goed updaten van de Synology is één ding, internet toegang beperken is het tweede.
De auto-blocker
Zoals vele heb ik mijn Synology verbonden met het internet en heb ik een aantal poorten open staan zodat ik vanaf buiten (denk aan werk/onderweg) toch data kan raadplegen welke op mijn Synology staat. Nu heb ik wel een beveiliging ingebouwd dat zodra er twéé maal een verkeerd wachtwoord wordt ingevuld het IP adres wordt geblokkeerd maar dit zal niet alles tegenhouden, een goede hacker weet dit heel makkelijk te omzeilen. Kijk goed uit dat jij je het zelf niet laat overkomen, zoals bij Ronald wel gebeurd is.
Poorten langslopen
Belangrijker is eigenlijk de Poorten die je open hebt staan, hoe meer poorten je open hebt staan op je Synology hoe kwetsbaarder je kan zijn. Daarom is het altijd beter om alleen de poorten open te hebben die je daadwerkelijk gebruikt en de poorten die je niet gebruikt echt dicht te houden. Je kan in onze andere post zien welke standaard poort voor wat gebruikt wordt, zie Welke poorten horen bij welke pakket
Je IP adres achterhalen
Om te ontdekken of je Synology kwetsbaar is via het internet heb je eerst je eigen publieke IP-adres nodig. Via www.watismijnip.nl kan je zien wat jouw publieke IP-adres is, dit IP-adres is vergelijkbaar met een postcode en huis nummer. Elke postcode met huisnummer zijn uniek in Nederland, met deze postcode is zo op te zoeken waar jouw woning zich bevindt. Een IP-adres is ook uniek in Nederland, vaak is deze alleen niet te herleiden naar de internet aansluiting in je woning zelf maar tot aan de aansluiting in de wijk/plaats waar je woont.
Checken van je eigen poorten
Met dit IP-adres en een poort kan er verbinding worden gemaakt met jouw Synology als dit open staat in de router/modem. Als voorbeeld pakken we x.x.x.x:21 dit houdt in dat poort 21 op IP-adres x.x.x.x is te bereiken. Poort 21 is in dit geval voor FTP. Een goede online port scanner is die van t1shopper.com, hiermee kan je de door jouw opgegeven poorten scannen of ze open of dicht staan. Vul de poorten die je wilt scannen in met komma’s er tussen.
Checken of je online al opgemerkt bent
Via www.shodan.io kan je bekijken of er al open poorten opgemerkt zijn op jouw IP-adres. Vul je eigen IP-adres in en druk op Search. Als er niks wordt gevonden staan de poorten dicht, zijn goed beveiligd of je bent nog niet gescant. Als er wel poorten worden gevonden dan staan deze poorten open voor iedereen en niet alleen voor jezelf. Over deze poorten moet je dus ook goed nadenken of je ze gebruikt of niet. Zo niet, log in je modem/router en haal ze weg bij Port Forwarding of bij de uitzonderingen van de Firewall. Let er wel op dat deze site niet meteen bijwerkt als je iets aanpast, je ziet wel de laatste update datum staan. Raadzaam is dan ook om dit om de aantal weken even te bekijken.