Access Violation from ...

[lucamares]

Continuo ad avere centinaia di questi messaggi di allerta dal mio nas...

[Security] Access Violation from 116.228.90.134 with TCP (port=22)

Cosa mi stanno ad indicare? Non capisco!

[pol20]

Praticamente ci sono dei bot che "scannano" le porte dalla 1 alla 1024 e se le trovano aperte mandano degli attacchi.
La soluzione è cambiare la porta di SSH, quella esterna!
Vai nel router e nella pagina di port forwarding lasci pure la porta interna 22 (interna usabile solo da lan) e su porta esterna metti una porta > 10000 così stai tranquillo ;)

Esempio:
Servizio SSH Porta interna inizio: 22 Porta interna fine: 22 Porta esterna inizo: 32000 Porta esterna fine: 32000

Capito?
Lo stesso vale per ftp mi raccomando! E vedrai che gli avvisi spariscono!

[lucamares]

Grazie pol20, nel week end provo a vedere :-)

[pol20]

Di niente, fammi sapere come va a finire :)

[lucamares]

Ciao pol20, non ho ancora provato a modificare in quanto prima vorrei farti una domanda: io mi trovo nella situazione che visualizzo...

indirizzo IP - porta interna 22 - porta esterna 22

Se vado a modificare la porta esterna come consigliato da te... mi cambia qualche settaggio nella rete che poi è da modificare anche nel NAS?

Oppure modifico e non devo apportare nessun'altra cosa nel nas o rete?

Grazie

[pol20]

No, cambiando la porta esterna l'unica modifica che dovrai fare sarà nel comando di connessione! Mi spiego usando il comando di connessione su macchine GNU/Linux:

Codice: Seleziona tutto

ssh -p PORTA-ESTERNA user@ip

In poche parole dovrai specificare la porta esterna sul programma che usi!
Tu hai Windows o GNU/Linux?

[lucamares]

Sul NAS immagino si utilizzi Linux... ma sinceramente non capisco cosa intendi: solitamente uso solo FTP, HTTP e filemanager per carico/scarico materiale
Sorry ma non sono molto esperto

[pol20]

Ok allora non usi SSH tu giusto? Quindi cambiare la porta esterna a te non cambia la vita (ma lo devi fare per evitare attacchi)!
Riguardo FTP devi impostare la porta esterna ad un valore >1024 (prendiamo come esempio la porta numero 15000).
Detto ciò quando vorrai connetterti al NAS via FTP con il tuo PC dovrai dirgli che la porta è la 15000.
Da notare che devi specificare la porta 15000 solo se sei fuori dalla tua rete LAN perchè, nel caso tu volessi accedere via FTP dalla lan, essendo la porta interna ancora la 21 non dovrai specificare niente.



Quindi ricapitolando:
1) metti su SSH porta interna 22, porta esterna >1024 a tua scelta
2) metti su FTP porta interna 21, porta esterna >1024 a tua scelta
Per la connessione FTP se sei da rete LAN
host: 192.168.ecc, usernam: $user, password: $passwd, porta: 21
Per la connessione FTP da remoto
host: $indirizzo-dyndns, usernam: $user, password: $passwd, porta: >1024


Se hai dubbi son qui :)

[unreal64]

indirizzo IP - porta interna 22 - porta esterna 22

scusa se mi faccio gli affari tuoi... ma se non usi SSH... per quale motivo hai aperto la porta 22 sul tuo router?!?!?!

[pol20]

Giusta osservazione
Magari un giorno ha necessità di collegarsi al router da remoto...quindi un pensiero in meno

[lucamares]

Scusate la mia ignoranza e l'insistenza nel formulare domande, ma non sono molto pratico... anzi per niente... e mi sono perso qualche km sopra nei vostri discori... sorry :-D

Allora io utilizzo queste connessioni:
- http://miodominio:8080 per accedere al pannello del NAs ed effettuare le varie modifiche (aggiunte utenti, info, ect ect)
- http://miodominio:8080/cgi-bin/filemanager/ per accedere al file manager per upload o download di materiale dal nas ovunque mi trovo
- ftp://miodominio:21 pari anche ftp://miodominio per accedere alla stessa cosa del filemanager ma con visualizzazione più semplice come esplora risorse

Altre connessioni non ne faccio.

Gentilmente mi spiegate cosa serve SSH o simili e se quello che faccio è giusto?

Grazie mille
Luca

[unreal64]

ssh e telnet servono per accedere al tuo nas da riga di comando (come se fosse DOS per farti capire meglio)
da lì puoi dare comandi avanzati e fare cose che dall'interfaccia web non si possono fare... ma puoi anche fare un sacco di casini!
se non sei pratico/non ti interessa/non ti serve ti consiglio di disabilitare il port fowarding sul tuo router per la porta 22 (usata da SSH) ma comunque non disattivare il servizio dal NAS.. in caso di emergenza(problemi con il NAS) potrebbe fare comodo!

se ci dici che router usi chi ce l'ha può darti una mano per configurarlo e togliere il port fowarding della porta 22
ciao ;)

[pol20]

Come detto da unreal SSH serve per collegarti in modo sicuro (Secure SHell) al tuo NAS.
Questo è utile se devi collegarti da remoto così se fai i backup i pacchetti della connessione vengono trasferiti in modo criptato così eventuali malintenzionati non possono "sniffarteli"...cioè possono ma non se ne faranno niente :D
Riguardo FTP devi cambiare la porta esterna! La porta interna lascia pure la 21 ma la porta esterna deve essere >1024!

[lucamares]

Kappa, ho eliminato la porta 22 dal mio router lasciando comunque attivo il servizio sul NAS.
Per l'FTP dopo provvedo a modificare la porta esterna.
anche oggi ho imparato qualcosa :-) grazie a tutti

[pol20]

Di niente :)

[Alemar]

Scusate se riapro questo post ma avevo una domanda inerente.

Volevo sapere sul mio router io non ho porta interna o porta esterna, ma start port e end port, dove posso trovarlo?

Il mio router è un ZyXEL P-660HW-T1 v3.

Grazie.