Synology – Benachrichtigung bei fehlerhaftem Loginversuch
Ist die Synology Diskstation erst einmal über das Internet erreichbar, macht man sich leicht angreifbar. In erster Linie verschaffen ein gut gewähltes Passwort, sowie überlegte Firewallregeln Abhilfe. Es schadet allerdings nicht, wenn man auf weitere Sicherheitsmechanismen setzt. Aus diesem Grund möchte ich in diesem Artikel auf die E-Mail Benachrichtigung im Falle eines fehlerhaften Anmeldeversuchs eingehen. Theoretisch ließe sich auch eine SMS-Alarmierung einrichten, doch das lässt sich nicht kostenlos umsetzen und übersteigt meiner Meinung nach auch den Bedarf eines Heimanwenders.
Das Protokoll-Center
Die Basisfunktionen für das Protokoll-Center kommen bereits out-of-the-box mit dem Betriebssystem mit. Möchte man allerdings den vollen Funktionsumfang nutzen, muss man das erweiterte Protokoll-Center über das Paketzentrum nachinstallieren. Wurde das Paket erfolgreich installieren, stehen einem unter anderem zusätzliche Funktionen wie beispielsweise das Speichern und Archivieren von Logs zur Verfügung. Desweiteren kann unsere Synology von nun an auch als Syslog Server fungieren. Das bedeutet nichts anderes, als das andere Systeme deren Logs an die Synology DS zur weiteren Verarbeitung schicken. Damit lassen sich auch beispielsweise Netzwerkgeräte wie ein Mikrotik-Router zentralisiert überwachen und im Fehlerfall alarmieren. Besonders in der Kombination mit PRTG lässt sich so ein nahezu lückenloses Monitoring aufbauen. Das übersteigt an dieser Stelle allerdings diese Anleitung und wird in einem späteren Artikel behandelt.
Ein vollinstalliertes Protokoll-Center schaut wie folgt aus:
Zu aller erst gilt es, einen Ordner für alle archivierten Logs zu erstellen. Dabei kann man auf bereits existierende Verzeichnisse zurückgreifen. Ich persönlich erstelle dafür allerdings immer einen gesonderten Ordner und lasse dort all meine Logs gesammelt speichern. Wie man einen gemeinsamen Ordner erstellt, habe ich bereits hier näher erklärt: Synology DS Konfigurieren: Gemeinsamer Ordner. Anschließend können unter dem Reiter „Archiveinstellungen“ die präferierten Parameter und Archivregeln gesetzt werden:
Damit die Synology weiß, wann eine Benachrichtung via E-Mail oder SMS versendet werden muss, lassen sich unter dem Reiter „Benachrichtigungen“ verschiedene Stichwörter und Kategorien setzen. Bei mir haben sich über die Zeit folgende Einstellungen bewährt:
- Schwere ist: Error, Critical, Alert, Emergency
- Stichwort enthalt: failure
Damit deckt man meiner Meinung nach alle erwähnenswerte Events ab. Mit dem Stichwort „failure“ loggen wir zusätzlich die fehlerhaften Anmeldeversuche. Schaut man sich ein solches Event an, schaut das wie folgt aus: User [admin] from [10.0.1.10] failed to log in via [DSM] due to authorization failure.
Der Benachrichtigungsassistent
Abschließend muss natürlich auch noch die Benachrichtigung selbst konfiguriert werden. Per default weiß die Synology DS nicht, welchen Mailserver diese zum Versand von Mails verwenden darf. Den Assistenten findet man in der Systemsteuerung unter Benachrichtungen.
Als Serviceanbieter muss zu aller erst der jeweilige Mailprovider angegeben werden. Besitzt man einen eigenen Mailserver oder wird der eigene Anbieter nicht aufgelistet, bleibt die Variante des benutzerdefinierten SMTP-Servers. Dort müssen einfach die nötigen Felder wie Authentifizierung, Server und E-Mail ausgefüllt werden. Anschließend kann man mithilfe des Buttons „Test E-Mail senden“ die gesetzten Einstellungen testen.
Wurden alle Settings korrekt gesetzt, kann man bereits den ersten richtigen Test durchführen. Dazu versucht man sich mit fehlerhaften Credentials am Synology Webinterface anzumelden und schaut in sein Postfach. Dort sollte einem bereits eine Mail mit dem Betreff „<NAS> Es gibt ein Protokoll mit dem Schlüsselwort failure auf <NAS>“ erwarten.
Hallo Kevin, ich bin bei der Suche nach der openHAB 2: MariaDB Persistence auf einen Blog gestoßen. An dieser Stelle mein Herzlicher Dank und Lob für Deine sehr gut strukturierten und hilfreichen Artikel. Und da ich auch Synology NAS Besitzer bin hatte ich mich auch hier mal umgeschaut und schaue mich noch weiter um. Ich bin die Schritte bzgl. Archivierung der Synology Logs durchgegangen, da dies bei mir nicht mehr wie früher funktionierte. Da fiel mir dann auf, das zur Archivierung der Synology Logs noch das Kästchen „Lokale Protokolle am oben angegebenen Speicherort archivieren“ aktiviert werden. Und damit, sehe ich gerade,… Weiterlesen »
Hallo Matthias,
exakt – falls man das Häkchen nicht setzt, werden die ältesten Protokolle einfach gelöscht und nicht mehr gespeichert. Danke für dein Kommentar!