Synology – Benachrichtigung bei fehlerhaftem Loginversuch

Ist die Synology Diskstation erst einmal über das Internet erreichbar, macht man sich leicht angreifbar. In erster Linie verschaffen ein gut gewähltes Passwort, sowie überlegte Firewallregeln Abhilfe. Es schadet allerdings nicht, wenn man auf weitere Sicherheitsmechanismen setzt. Aus diesem Grund möchte ich in diesem Artikel auf die E-Mail Benachrichtigung im Falle eines fehlerhaften Anmeldeversuchs eingehen. Theoretisch ließe sich auch eine SMS-Alarmierung einrichten, doch das lässt sich nicht kostenlos umsetzen und übersteigt meiner Meinung nach auch den Bedarf eines Heimanwenders.

Das Protokoll-Center

Die Basisfunktionen für das Protokoll-Center kommen bereits out-of-the-box mit dem Betriebssystem mit. Möchte man allerdings den vollen Funktionsumfang nutzen, muss man das erweiterte Protokoll-Center über das Paketzentrum nachinstallieren. Wurde das Paket erfolgreich installieren, stehen einem unter anderem zusätzliche Funktionen wie beispielsweise das Speichern und Archivieren von Logs zur Verfügung. Desweiteren kann unsere Synology von nun an auch als Syslog Server fungieren. Das bedeutet nichts anderes, als das andere Systeme deren Logs an die Synology DS zur weiteren Verarbeitung schicken. Damit lassen sich auch beispielsweise Netzwerkgeräte wie ein Mikrotik-Router zentralisiert überwachen und im Fehlerfall alarmieren. Besonders in der Kombination mit PRTG lässt sich so ein nahezu lückenloses Monitoring aufbauen. Das übersteigt an dieser Stelle allerdings diese Anleitung und wird in einem späteren Artikel behandelt.

Ein vollinstalliertes Protokoll-Center schaut wie folgt aus:

Zu aller erst gilt es, einen Ordner für alle archivierten Logs zu erstellen. Dabei kann man auf bereits existierende Verzeichnisse zurückgreifen. Ich persönlich erstelle dafür allerdings immer einen gesonderten Ordner und lasse dort all meine Logs gesammelt speichern. Wie man einen gemeinsamen Ordner erstellt, habe ich bereits hier näher erklärt: Synology DS Konfigurieren: Gemeinsamer Ordner. Anschließend können unter dem Reiter „Archiveinstellungen“ die präferierten  Parameter und Archivregeln gesetzt werden:

Damit die Synology weiß, wann eine Benachrichtung via E-Mail oder SMS versendet werden muss, lassen sich unter dem Reiter „Benachrichtigungen“ verschiedene Stichwörter und Kategorien setzen. Bei mir haben sich über die Zeit folgende Einstellungen bewährt:

• Schwere ist: Error, Critical, Alert, Emergency
• Stichwort enthalt: failure

Damit deckt man meiner Meinung nach alle erwähnenswerte Events ab. Mit dem Stichwort „failure“ loggen wir zusätzlich die fehlerhaften Anmeldeversuche. Schaut man sich ein solches Event an, schaut das wie folgt aus: User [admin] from [10.0.1.10] failed to log in via [DSM] due to authorization failure.

Der Benachrichtigungsassistent

Abschließend muss natürlich auch noch die Benachrichtigung selbst konfiguriert werden. Per default weiß die Synology DS nicht, welchen Mailserver diese zum Versand von Mails verwenden darf. Den Assistenten findet man in der Systemsteuerung unter Benachrichtungen.

Als Serviceanbieter muss zu aller erst der jeweilige Mailprovider angegeben werden. Besitzt man einen eigenen Mailserver oder wird der eigene Anbieter nicht aufgelistet, bleibt die Variante des benutzerdefinierten SMTP-Servers. Dort müssen einfach die nötigen Felder wie Authentifizierung, Server und E-Mail ausgefüllt werden. Anschließend kann man mithilfe des Buttons „Test E-Mail senden“ die gesetzten Einstellungen testen.

Wurden alle Settings korrekt gesetzt, kann man bereits den ersten richtigen Test durchführen. Dazu versucht man sich mit fehlerhaften Credentials am Synology Webinterface anzumelden und schaut in sein Postfach. Dort sollte einem bereits eine Mail mit dem Betreff „<NAS> Es gibt ein Protokoll mit dem Schlüsselwort failure auf <NAS>“ erwarten.