Non sapendo bene come configurare il mio nuovo nas, mi sono affidato alle guide ufficiali ed alle indicazioni di Security Conseulor, senza andare a modificare impostazioni di mia iniziativa.
Fra le mail di notifica del nas continuo a ricevere tante "[QuFirewall] Soglia messaggi di avviso raggiunta. Valore soglia: 50.". Andando a vedere sul nas effettivamente vedo tanti eventi bloccati, 1107 nelle ultima 24 ore.
E' una cosa normale (e quindi devo aumentare la soglia per ricevere meno mail) o sto subendo dei tentativi di attacco?
Ciao,
potrebbero essere tentativi di attacco oppure banali tentativi di connessione da parte di dispositivi della tua rete domestica, come uno o più pc.
E' necessario ottimizzare le regole del profilo in uso da parte di QuFirewall per limitare i falsi positivi.
In cima all'elenco di regole si mettono quelle che impediscono l'accesso al NAS, come:
- la lista di IP bannati (la quale però esiste solo se hai precedentemente impostato il ban degli ip che tentano ripetutamente di collegarsi al NAS all'interno del pannello di controllo/sicurezza/protezione accesso IP);
- la regola PSIRT;
- la lista di IP della rete TOR.
Poi seguono le regole sugli IP che hanno libero accesso al tuo NAS come:
- le applicazioni del Container Station;
- il sistema di Auto-LAN discovery;
- gli ip virtuali attestati sulla/e scheda/e di rete del tuo NAS (127.0.0.1/24);
- gli ip della tua rete domestica (nel mio caso 192.168.178.0/24 ma potrebbe essere 192.168.0.0/24 oppure 192.168.1.0/224 ... dipende da come è configurato il tuo router);
- gli IP geografici (nel mio caso consento l'accesso a IP italiani)
- etc etc
In coda si mette la regola che vieta l'accesso a "tutto il resto".
Per darti un'idea della cosa allego a questo post due screenshot (due perchè la finestra di Edit Profile di QuFirewall non è espandibile e non sarei riuscito a fare entrare tutto l'elenco delle regole in uno solo)
Allegati
- NAS:QNAP TS-653D 16GB (24TB/RAID5 - QTS 5.2.0.2860)
- Backup Unit:QNAP TS-653A 8GB (16TB/RAID5 - QTS 5.2.0.2860)
- UPS:APC Back-UPS BX700
- Client: Macbook Pro (2020) ; Macbook Pro (2016); Macbook Air M1
- Home Cinema: TV Samsung 55C8000 - Apple TV 4th - Samsung BD-C5900 - SkyQ - Denon 1911 - Indiana Line Tesi
Mi ero perso la risposta, perchè sui post che faccio io non viene fatto in automatico subscribe?
Ti ringrazio, questo weekend con calma esamino la tua risposta e cerco di capire cosa sta succedendo e come modificare le impostazioni. La cosa sta peggiornado, adesso sono arrivato a 1500 accessi bloccati nelle 24 ore, e decine di mail al giorno che mi arrivano..
