Pagina 1 di 1
Continui tentativi di accesso
Inviato: 11 giu 2022, 17:46
da bekins
Un saluto a tutti, come in foto, ho questa situazione, continui accessi con la user admin. Oltre alla password, cosa mi consigliate di fare? Sono principalmente IP provenienti dalla Cina.
Re: Continui tentativi di accesso
Inviato: 11 giu 2022, 20:15
da selvaggi
Re: Continui tentativi di accesso
Inviato: 12 giu 2022, 13:02
da bekins
Grazie, provvedo subito.
Re: Continui tentativi di accesso
Inviato: 13 giu 2022, 17:33
da bekins
Come faccio ad eliminare l'account di amministratore? Il link nella guida non si apre.
Re: Continui tentativi di accesso
Inviato: 03 dic 2023, 10:06
da dadox77
Ciao,
non è possibile "eliminare" fisicamente l'account "admin", ma puoi disabilitarlo e creare un tuo account amministratore, col nome che vuoi.
Prova a fare così:
- entra nel NAS come admin e naviga nella sezione "Pannello di controllo -> Utente";
- crea un nuovo utente con lo username e la password che preferisci;
- nella sezione "Gruppo utenti", spunta "administrators";
- concludi la procedura cliccando su "Crea";
Per il nome utente, cerca di optare per qualcosa di "poco intuitivo" rispetto ad un potenziale attaccante (che, generalmente, si basa su username abbastanza diffusi, come ad esempio "admin", "administrator", "root" etc.), ma che sia facile da ricordare per te.
Dopo aver creato il nuovo utente amministratore, effettua il logout da "admin" e rientra usando il nuovo account.
Fai poi un giro del NAS e verifica che tutte le funzionalità che normalmente usavi come "admin" siano disponibili con quello nuovo.
Se tutto è ok, puoi passare a disabilitare l'account "admin", in questo modo:
- entra nella sezione "Pannello di controllo -> Utente";
- clicca sull'icona di "modifica" accanto ad "admin", nella colonna "azioni" a destra;
- spunta l'opzione "disabilita questo account" e scegli "Sempre", in modo che sia un blocco a tempo indeterminato.
Ti consiglio, inoltre, di dare uno sguardo nella sezione "Sicurezza" del "Pannello di controllo" del NAS.
Troverai varie opzioni per proteggerti ulteriormente, come ad esempio:
- la sezione "Elenco consentiti\non consentiti" ti consente di definire una "black list" di indirizzi IP che non potranno accedere al NAS o, viceversa, una "white list" con i SOLI indirizzi IP che possono accedere.
Io uso questa funzionalità in modalità "nega le connessioni dall'elenco", aggiungendo manualmente gli IP che riscontro con maggiore ricorrenza nei tentativi di accesso, con un blocco indeterminato.
- la sezione "Protezione accesso IP" ti consente di definire, per ciascuna modalità di accesso al NAS, un certo intervallo di tempo entro il quale, se si verificano "troppi" tentativi di accesso dallo stesso IP, questo viene bloccato per un certo tot di tempo (che imposti tu).
A titolo puramente esemplificativo, potresti dire che "tutti gli IP che si collegano via HTTP che falliscono 3 volte il login entro 10 minuti, vengono bloccati per 1 giorno".
Questi IP "bloccati" te li ritrovi poi nella "lista nera" che ti spiegavo al punto precedente "Elenco consentiti\non consentiti".
- la sezione "Protezione accesso account" ti consente di fare una cosa simile alla "Protezione accesso IP", ma in questo caso il blocco avviene non a livello di IP ma a livello di "account", specificando se questa protezione avvenga per "tutti gli utenti del gruppo administrators" oppure "per tutti gli utenti tranne admin"
Personalmente non ho questa opzione attiva poiché ho visto che non c'è un'opzione che consente di dire per "quanto tempo" l'account resti disabilitato.
Spero di averti dato qualche info utile.
Ovviamente lascio la parola ai GURU del forum per ogni loro osservazione\integrazione.
A presto,
Davide
Re: Continui tentativi di accesso
Inviato: 03 dic 2023, 10:27
da lucam1970
ciao, mi accodo alle precise e utili indicazioni di @dadox77, solo per ricordare a tutti di leggere la guida sulla sicurezza di @selvaggi che trovate proprio nella prima risposta (di @selvaggi) a questo thread