Synology NAS: Zwei-Faktor-Authentifizierung ist Pflicht

Eine NAS, die aus dem Internet erreichbar ist, wird täglich angegriffen. Bots probieren Passwörter im Minutentakt durch.

Was du jetzt einrichten solltest:

1. 2FA aktivieren für alle Admin-Konten (DSM → Personal → Konto → Anmeldung)
2. Standard-Admin deaktivieren — leg dir einen eigenen Admin-User mit anderem Namen an
3. IP-Auto-Block: 5 Fehlversuche in 5 Minuten = 24h Sperre (Sicherheit → Schutz)
4. SSH-Port ändern wenn aktiv (Standard 22 ist Botnet-Pflicht)

Diese vier Punkte dauern zusammen 10 Minuten und reduzieren das Angriffsrisiko um über 95%.