Continui tentativi di accesso
Continui tentativi di accesso
Un saluto a tutti, come in foto, ho questa situazione, continui accessi con la user admin. Oltre alla password, cosa mi consigliate di fare? Sono principalmente IP provenienti dalla Cina.
Re: Continui tentativi di accesso
leggi questa guida https://www.dropbox.com/s/bu45b6ywapabs ... s.pdf?dl=0
Qnap TS-251 
2 HD 4TB Toshiba MD04ACA400 2 RAM 4GB Kingston KVR16LS11/4 t&m logitech wireless combo mk270 wi-fi TP-Link tl-wdn4200
Tutorial 
TS-251 App Center 
TS-251 download 
Manuali 
/// 
Wikipedia 
2 HD 4TB Toshiba MD04ACA400 2 RAM 4GB Kingston KVR16LS11/4 t&m logitech wireless combo mk270 wi-fi TP-Link tl-wdn4200 Tutorial TS-251 App Center TS-251 download Manuali /// Wikipedia Re: Continui tentativi di accesso
Grazie, provvedo subito.
Re: Continui tentativi di accesso
Come faccio ad eliminare l'account di amministratore? Il link nella guida non si apre.
Re: Continui tentativi di accesso
Ciao,
non è possibile "eliminare" fisicamente l'account "admin", ma puoi disabilitarlo e creare un tuo account amministratore, col nome che vuoi.
Prova a fare così:
- entra nel NAS come admin e naviga nella sezione "Pannello di controllo -> Utente";
- crea un nuovo utente con lo username e la password che preferisci;
- nella sezione "Gruppo utenti", spunta "administrators";
- concludi la procedura cliccando su "Crea";
Per il nome utente, cerca di optare per qualcosa di "poco intuitivo" rispetto ad un potenziale attaccante (che, generalmente, si basa su username abbastanza diffusi, come ad esempio "admin", "administrator", "root" etc.), ma che sia facile da ricordare per te.
Dopo aver creato il nuovo utente amministratore, effettua il logout da "admin" e rientra usando il nuovo account.
Fai poi un giro del NAS e verifica che tutte le funzionalità che normalmente usavi come "admin" siano disponibili con quello nuovo.
Se tutto è ok, puoi passare a disabilitare l'account "admin", in questo modo:
- entra nella sezione "Pannello di controllo -> Utente";
- clicca sull'icona di "modifica" accanto ad "admin", nella colonna "azioni" a destra;
- spunta l'opzione "disabilita questo account" e scegli "Sempre", in modo che sia un blocco a tempo indeterminato.
Ti consiglio, inoltre, di dare uno sguardo nella sezione "Sicurezza" del "Pannello di controllo" del NAS.
Troverai varie opzioni per proteggerti ulteriormente, come ad esempio:
- la sezione "Elenco consentiti\non consentiti" ti consente di definire una "black list" di indirizzi IP che non potranno accedere al NAS o, viceversa, una "white list" con i SOLI indirizzi IP che possono accedere.
Io uso questa funzionalità in modalità "nega le connessioni dall'elenco", aggiungendo manualmente gli IP che riscontro con maggiore ricorrenza nei tentativi di accesso, con un blocco indeterminato.
- la sezione "Protezione accesso IP" ti consente di definire, per ciascuna modalità di accesso al NAS, un certo intervallo di tempo entro il quale, se si verificano "troppi" tentativi di accesso dallo stesso IP, questo viene bloccato per un certo tot di tempo (che imposti tu).
A titolo puramente esemplificativo, potresti dire che "tutti gli IP che si collegano via HTTP che falliscono 3 volte il login entro 10 minuti, vengono bloccati per 1 giorno".
Questi IP "bloccati" te li ritrovi poi nella "lista nera" che ti spiegavo al punto precedente "Elenco consentiti\non consentiti".
- la sezione "Protezione accesso account" ti consente di fare una cosa simile alla "Protezione accesso IP", ma in questo caso il blocco avviene non a livello di IP ma a livello di "account", specificando se questa protezione avvenga per "tutti gli utenti del gruppo administrators" oppure "per tutti gli utenti tranne admin"
Personalmente non ho questa opzione attiva poiché ho visto che non c'è un'opzione che consente di dire per "quanto tempo" l'account resti disabilitato.
Spero di averti dato qualche info utile.
Ovviamente lascio la parola ai GURU del forum per ogni loro osservazione\integrazione.
A presto,
Davide
non è possibile "eliminare" fisicamente l'account "admin", ma puoi disabilitarlo e creare un tuo account amministratore, col nome che vuoi.
Prova a fare così:
- entra nel NAS come admin e naviga nella sezione "Pannello di controllo -> Utente";
- crea un nuovo utente con lo username e la password che preferisci;
- nella sezione "Gruppo utenti", spunta "administrators";
- concludi la procedura cliccando su "Crea";
Per il nome utente, cerca di optare per qualcosa di "poco intuitivo" rispetto ad un potenziale attaccante (che, generalmente, si basa su username abbastanza diffusi, come ad esempio "admin", "administrator", "root" etc.), ma che sia facile da ricordare per te.
Dopo aver creato il nuovo utente amministratore, effettua il logout da "admin" e rientra usando il nuovo account.
Fai poi un giro del NAS e verifica che tutte le funzionalità che normalmente usavi come "admin" siano disponibili con quello nuovo.
Se tutto è ok, puoi passare a disabilitare l'account "admin", in questo modo:
- entra nella sezione "Pannello di controllo -> Utente";
- clicca sull'icona di "modifica" accanto ad "admin", nella colonna "azioni" a destra;
- spunta l'opzione "disabilita questo account" e scegli "Sempre", in modo che sia un blocco a tempo indeterminato.
Ti consiglio, inoltre, di dare uno sguardo nella sezione "Sicurezza" del "Pannello di controllo" del NAS.
Troverai varie opzioni per proteggerti ulteriormente, come ad esempio:
- la sezione "Elenco consentiti\non consentiti" ti consente di definire una "black list" di indirizzi IP che non potranno accedere al NAS o, viceversa, una "white list" con i SOLI indirizzi IP che possono accedere.
Io uso questa funzionalità in modalità "nega le connessioni dall'elenco", aggiungendo manualmente gli IP che riscontro con maggiore ricorrenza nei tentativi di accesso, con un blocco indeterminato.
- la sezione "Protezione accesso IP" ti consente di definire, per ciascuna modalità di accesso al NAS, un certo intervallo di tempo entro il quale, se si verificano "troppi" tentativi di accesso dallo stesso IP, questo viene bloccato per un certo tot di tempo (che imposti tu).
A titolo puramente esemplificativo, potresti dire che "tutti gli IP che si collegano via HTTP che falliscono 3 volte il login entro 10 minuti, vengono bloccati per 1 giorno".
Questi IP "bloccati" te li ritrovi poi nella "lista nera" che ti spiegavo al punto precedente "Elenco consentiti\non consentiti".
- la sezione "Protezione accesso account" ti consente di fare una cosa simile alla "Protezione accesso IP", ma in questo caso il blocco avviene non a livello di IP ma a livello di "account", specificando se questa protezione avvenga per "tutti gli utenti del gruppo administrators" oppure "per tutti gli utenti tranne admin"
Personalmente non ho questa opzione attiva poiché ho visto che non c'è un'opzione che consente di dire per "quanto tempo" l'account resti disabilitato.
Spero di averti dato qualche info utile.
Ovviamente lascio la parola ai GURU del forum per ogni loro osservazione\integrazione.
A presto,
Davide
Re: Continui tentativi di accesso
ciao, mi accodo alle precise e utili indicazioni di @dadox77, solo per ricordare a tutti di leggere la guida sulla sicurezza di @selvaggi che trovate proprio nella prima risposta (di @selvaggi) a questo thread
- NAS: QNAP TS-653D 16GB (24TB/RAID5 - QTS 5.1.4.2596)
- Backup Unit: QNAP TS-653A 8GB (16TB/RAID5 - QTS 5.1.4.2596)
- UPS: APC Back-UPS BX700
- Client: Macbook Pro (2020) ; Macbook Pro (2016); Macbook Air M1
- Home Cinema: TV Samsung 55C8000 - Apple TV 4th - Samsung BD-C5900 - SkyQ - Denon 1911 - Indiana Line Tesi
- Backup Unit: QNAP TS-653A 8GB (16TB/RAID5 - QTS 5.1.4.2596)
- UPS: APC Back-UPS BX700
- Client: Macbook Pro (2020) ; Macbook Pro (2016); Macbook Air M1
- Home Cinema: TV Samsung 55C8000 - Apple TV 4th - Samsung BD-C5900 - SkyQ - Denon 1911 - Indiana Line Tesi