attacco Hacker

[Wind]

salve ragazzi
ieri sera ho acceso il mio bel TS209, dopo una mezzora ritorno e vedo la luce della rete che lampeggia, e dico "vediamo il mio amico che si sta scaricando" (gli ho fatto un utente per accedere via ftp per scaricarsi della roba)
e che scopro? che da un ip (poi risultante nella zona dell'india) tentava di collegarsi via FTP
in pratica faceva uno o due accessi al secondo con un utente generato casualmente (poi ho visto che aveva pure provato anche con administrator) ed ovviamente gli dava login failed
ho provveduto ad escludere quell'ip al NAS e per sicurezza disattivato acnhe il servizio ftp
a voi è mai capitato?

[edo]

Personalmente no, io preferisco tenere sempre chiuse le porte e se necessario aprirle solo nel momento e per il tempo che serve. ;)
Il mio modesto consiglio è sempre quello:
-Avere la porta di programmazione remota del router più alta possibile difficilmente reperibile.
-Se esiste una programmazione per "vedere" il nas da remoto o servizi vari e sempre meglio disattivarla se non utilizzata.
-Cambiare le password di default dei vari apparati, specialmente se sono prodotti molto conosciuti.

Grazie 1000 per la segnalazione

Edo

[Wind]

farò come dici tu, lascerò i servizi che mi servono ed al termine spengo tutto
cmq l'ip arrivava dal bangladesh, e digitando l'ip dal browser apparaiva una spece di login ad una banca :lol:

[lucky74]

Anche a me è successo, più di una volta e l'IP poteva essere India ma anche Russia, Cina etc. etc. ... in realtà credo che tutti noi se andassimo ogni tanto a vedere il log troveremmo molti di questi tentativi di intrusione. Ho cercato su internet questi IP e quasi sempre erano già inseriti in qualche black list.

Sarebbe bello che il nostro nas riconosca subito l'IP confrontandolo con quello presente in una black list ufficiale, un po' come accade per la posta con spamassassin.

Io ho deciso di tenere le porte di accesso dall'esterno sempre aperte nel mio router perchè ho sempre pensato che se voglio un giorno accedere al NAS da remoto devo poterlo fare in qualsiasi momento, non posso pensare che sarà sempre una decisione che programmo prima quando sono a casa in locale per il dopo quando sono in remoto, potrei in qualsiasi momento decidere di accederci, almeno questo è stato il mio approccio naturale.

Adesso sto rivalutando la possibilità di chiudere a priori le porte nel router.

Non so cosa farò ma in effetti mi scoccia sapere che qualcuno (o qualcosa) cerchi di entrare nel mio NAS.

Ovviamente però dovrei sempre tenere le porte aperte per il P2P.

[edo]

..se voglio un giorno accedere al NAS da remoto devo poterlo fare in qualsiasi momento, non posso pensare che sarà sempre una decisione che programmo prima quando sono a casa in locale per il dopo quando sono in remoto, potrei in qualsiasi momento decidere di accederci

Concordo, ma da remoto, anche se tutte le porte sono chiuse, tu puoi sempre accedere al tuo router e attivare i servizi che ti servono al momento. :roll:
Quando desidero accedere da remoto che non sia casa/ufficio (VPN) prima accedo al router (unica porta aperta) entro nelle programmazioni e le attivo, quando ho finito spengo tutto e l' unica porta aperta resta quella di programmazione del router.
Così facendo non devo attivarle prima e le porte rimangono chiuse. :D

Ciao

Edo