Salve a tutti,
dopo aver letto il vostro forum per qualche settimana ho deciso di acquistare un nas qnap 259+ dotato di dischi WD da 1 gb per gestire da remoto alcuni file del lavoro.
Il Nas è collegato alla vodafone station con ip statico, per la configurazione del port forwarding mi sono affidato al tecnico Vodafone.
Tutto è andato liscio , quindi accedo direttamente al weberver attraverso internet, peraltro ho creato anche un account dyddns per avere un dominio facile da "scrivere" sul browser (so che è un'operazione ridondante con ip statico però ci tenevo a provare).
Per ora non ho ancora installato dati sensibili sul nas perchè stò pensando a come proteggerli al meglio, ma tengo il nas sotto controllo per vedere se tutto funziona correttamente.
Alcuni giorni fa mi sono accorto che qualcuno,leggendo il registro del nas, cercava di connetersi e probabilmente c' è anche riuscito utilizzando l' accesso da amministratore che avevo creato con una delle classiche password banali.(non pensavo che qualcuno potesse essere interessato ad entrare in un nas di un emerito sconosciuto)
Quando me ne sono accorto ho riletto il vostro forum,trovato indicazioni e quindi cambiato la psw.
Oggi rileggendo il registro connessioni ho nuovamente riscontrato il tentativo di un ip di accedere al nas come amministratore generando il blocco dopo 5 tentativi del suo ip per 30 minuti come da mie impostazioni.
Dopo l' istruzione di blocco nel registro è però indicato questo record:
Security] Access Violation from 122.166.42.158 with TCP (port=21)
L' ip è lo stesso che pochi minuti prima era stato bloccato. Significa che questo ip è riuscito a connetersi attraverso la porta 21?
Leggendo sempre il forum ho controllato quale fosse la porta attivata per il servizio ssh (risultava la 22) ed ho disattivato tale seervizio perchè per ora superfluo.
Poi ho controllato il servizio ftp ed effettivamente quello riporta la porta 21. Vi chiedo gentilmente di chiarirmi cosa è effettivamente accaduto e inoltre vi chiederei di fornirmi qualche consiglio per evitare che qualcuno possa connettersi remotamente al nas o intercettare i miei file.
Grazie a tutti per la collaborazione.
Marco.
Violazione accesso
Discussioni sulle funzioni di DDNS e port-forwarding dei NAS.
Torna a “DDNS & Port Forwarding”
Vai a
- Generale
- ↳ Annunci importanti
- ↳ Presentazione dei nuovi iscritti
- ↳ Novità, anticipazioni, eventi e test dal mondo QNAP
- ↳ Mercatino dell'usato elettronico
- ↳ Prevendita [consigli x l'acquisto]
- QNAP ergo sum!
- ↳ L'angolo delle vanità
- ↳ Wiki QNAP (aka QNAPedia)
- ↳ Guida Utente online
- ↳ QNAP Shop
- ↳ FAQ (Italiano)
- ↳ QNAP Blog uffciale (in italiano)
- Firmware e QPKG
- ↳ Firmware per NAS (è richiesto l'accesso)
- ↳ Modelli fuori produzione
- ↳ [STABILE] NMP-1000P
- ↳ Pacchetti software QPKG
- ↳ MLDonkey / aMule
- ↳ SSOTS (Squeezebox Server On Turbo Station)
- ↳ Optware IPKG (Itsy Package Management System)
- ↳ phpMyAdmin
- ↳ Joomla!
- ↳ WordPress
- ↳ SABnzbd+
- ↳ AjaXplorer
- ↳ XDove
- ↳ Asterisk
- ↳ Icestation (BETA)
- ↳ rTorrent++ (BETA)
- ↳ GLPI
- ↳ NZBGet
- ↳ ownCloud
- ↳ HD Station
- ↳ TV Station
- ↳ Google Drive Sync
- ↳ HappyGet
- ↳ DJ Station
- ↳ Virtualization Station
- ↳ Notes Station
- ↳ Utility varie
- Discussioni specifiche
- ↳ QIoT Containers
- ↳ PlayStation, Xbox, UPnP, DLNA, Digital Media Player
- ↳ DDNS & Port Forwarding
- ↳ RAID
- ↳ Download Station e QGet
- ↳ Stazione di Sorveglianza e IP cams
- ↳ Backup & Restore-NetBak Replicator & software di backup di terze parti
- ↳ Remote Replication/ Disaster Recovery
- ↳ Apple Mac OS
- ↳ Miscellanea
- ↳ QGenie