Protezione da attacchi
-
Decimo_Andrew
- Messaggi: 73
- Iscritto il: 04 feb 2010, 00:08
Protezione da attacchi
Ciao a tutti, vorrei sapere come proteggete il vostro NAS da attacchi esterni oppure da continue intrusioni.
Re: Protezione da attacchi
Non aprire le porte. 
- TS-659 Pro - TS-509 Pro - FW v3.8.0 - 6 * WD RED 2TB - RAID5 - EXT4 -
- iMac 27 i7 3,4Ghz SSD256GB - OSX 10.8.2 Mountain Lion
- TViXM6500A - Popcorn Hour C300 A400 - NMP1000P - AppleTv
- Dreambox 8000HD -Dreambox 800se - XBOX360 - WII
- Router Netgear DGND3700 - Switch CISCO SG 100-16 - APC Smart-UPS 1500
- http://www.hitech-audiovideo.it
- iMac 27 i7 3,4Ghz SSD256GB - OSX 10.8.2 Mountain Lion
- TViXM6500A - Popcorn Hour C300 A400 - NMP1000P - AppleTv
- Dreambox 8000HD -Dreambox 800se - XBOX360 - WII
- Router Netgear DGND3700 - Switch CISCO SG 100-16 - APC Smart-UPS 1500
- http://www.hitech-audiovideo.it
Re: Protezione da attacchi
Salve riprendo questa discussione, è ormai da tempo che noto che il mio nas da circa la mezzanotte comincia ad avere un traffico in upload sulla wan di circa 300kbps, questo continua fino alle 3 quando si spegne automaticamente.
Non ho le porte aperte, nelle impostazioni di sicurezza ho impostato solo un range di ip e sui log non risulta nessuna connessone( ma questo equivale al samba ed interfaccia mi sembra) L'unica cosa che mi fa venire qualche dubbio è il server multimediale twonky ma non so dove metter mano per capire di che traffico si tratta, potete darmi una mano, non riesco a venirne a capo,
Qualsiasi consiglio è benvenuto, vi ringrazio
PS.
Stasera ho attivato anche tutte le difese del router dos, scansione porte ecc (draytek 2920 router firewall)
edit: se vado a fermare il flusso bloccando manualmente l'ip da router per 300 secondi poi non riprende più..
Non ho le porte aperte, nelle impostazioni di sicurezza ho impostato solo un range di ip e sui log non risulta nessuna connessone( ma questo equivale al samba ed interfaccia mi sembra) L'unica cosa che mi fa venire qualche dubbio è il server multimediale twonky ma non so dove metter mano per capire di che traffico si tratta, potete darmi una mano, non riesco a venirne a capo,
Qualsiasi consiglio è benvenuto, vi ringrazio
PS.
Stasera ho attivato anche tutte le difese del router dos, scansione porte ecc (draytek 2920 router firewall)
edit: se vado a fermare il flusso bloccando manualmente l'ip da router per 300 secondi poi non riprende più..
Re: Protezione da attacchi
Se disattivi Twonky Media upnp il flusso si ferma?
- TS-659 Pro - TS-509 Pro - FW v3.8.0 - 6 * WD RED 2TB - RAID5 - EXT4 -
- iMac 27 i7 3,4Ghz SSD256GB - OSX 10.8.2 Mountain Lion
- TViXM6500A - Popcorn Hour C300 A400 - NMP1000P - AppleTv
- Dreambox 8000HD -Dreambox 800se - XBOX360 - WII
- Router Netgear DGND3700 - Switch CISCO SG 100-16 - APC Smart-UPS 1500
- http://www.hitech-audiovideo.it
- iMac 27 i7 3,4Ghz SSD256GB - OSX 10.8.2 Mountain Lion
- TViXM6500A - Popcorn Hour C300 A400 - NMP1000P - AppleTv
- Dreambox 8000HD -Dreambox 800se - XBOX360 - WII
- Router Netgear DGND3700 - Switch CISCO SG 100-16 - APC Smart-UPS 1500
- http://www.hitech-audiovideo.it
Re: Protezione da attacchi
guarda posso fare una prova ma avevo questo problema anche qualche mese fa con twonky disattivato (poi per ovviare avevo provato a disabilitare tutti i server web ecc ma poi a dire la verità mi sono disinteressato al problema perché a quell'ora dormo :) ) L'altra sera stavo attivando twonky per condividere del materiale sulla smart tv e mi sono ri accorto del flusso, parte da circa dopo la mezzanotte e verso l'una la banda a raggiunto un buon upload che poi si stabilizza fino a quando il nas non si spegne..ieri sera ho bloccato l'ip dal router per 300 secondi e poi ho attivato tutte le difese dos del mio router/firewall (più che altro per la scansione delle porte non tanto per il flood ecc) e non è più ripartito, stasera verificherò dal grafico del router.
Inizialmente pensavo ad un leggero traffico di "check" ma poi considerando che la banda era notevole ho cominciato a preoccuparmi.
Mi sono chiesto più volte perché non esiste un log del traffico multimediale o comunque quello non protetto da password..
Ti ringrazio del supporto perché non so dove sbattere la testa e non so come verificare di che traffico si tratta...in estremo se non trovo altre soluzioni( ma non l'ho mai fatto prima) potrei fare il mirror della porta lan del nas sul router e con un software di controllo( non mi ricordo come si chiamano) potrei verificare i vari
flussi.
Inizialmente pensavo ad un leggero traffico di "check" ma poi considerando che la banda era notevole ho cominciato a preoccuparmi.
Mi sono chiesto più volte perché non esiste un log del traffico multimediale o comunque quello non protetto da password..
Ti ringrazio del supporto perché non so dove sbattere la testa e non so come verificare di che traffico si tratta...in estremo se non trovo altre soluzioni( ma non l'ho mai fatto prima) potrei fare il mirror della porta lan del nas sul router e con un software di controllo( non mi ricordo come si chiamano) potrei verificare i vari
flussi.
-
enigma_lan
- Messaggi: 118
- Iscritto il: 24 set 2010, 17:39
Re: Protezione da attacchi
ciao a tutti , Tiberium che router usi? ti consiglio un bel router tipo cisco con un bel firmware della dd-wrt settato a dovere puoi dormire tranquillo , hai il log dettagliato delle connessioni in e out , Blocco delle Richieste Anonime Internet e molto altro .
Qnap - TS-459 Pro 4x3 WD RED in RAID 5 (BACKUP)
Qnap - TS-473 4x6 WD Purple in RAID 5 , SODIMM -- > 32 GB HyperX HX424S14IBK2/32 ,Geforce GTX 1050 Ti --> always the last firmware
Firewall pFsense
Qnap - TS-473 4x6 WD Purple in RAID 5 , SODIMM -- > 32 GB HyperX HX424S14IBK2/32 ,Geforce GTX 1050 Ti --> always the last firmware
Firewall pFsense
-
enigma_lan
- Messaggi: 118
- Iscritto il: 24 set 2010, 17:39
Re: Protezione da attacchi
ops scusa non ho letto hai un draytek 2920 , vedi se puoi bloccare le richieste anonime da internet .
Qnap - TS-459 Pro 4x3 WD RED in RAID 5 (BACKUP)
Qnap - TS-473 4x6 WD Purple in RAID 5 , SODIMM -- > 32 GB HyperX HX424S14IBK2/32 ,Geforce GTX 1050 Ti --> always the last firmware
Firewall pFsense
Qnap - TS-473 4x6 WD Purple in RAID 5 , SODIMM -- > 32 GB HyperX HX424S14IBK2/32 ,Geforce GTX 1050 Ti --> always the last firmware
Firewall pFsense
Re: Protezione da attacchi
Ti ringrazio per l'interessamento, prima di questo router avevo un cisco ma poi per esigenze dual wan con backup su chiavetta 3.5g sono passato al drytek, mi trovo veramente bene e a dirla tutta credo di aver utilizzato solo il 5% delle possibilità del router, ora però non riesco a capire dove va e cosa trasmette questo flusso che parte dal nas, dai log delle connessioni vedo solo gli utenti registrati con accaunt e tra l'altro ho impostato l'accesso solo ai membri della mia sottorete e non riesco a capire , anzi sicuramente sono io che non so come fare:
magari qualcuno di più esperto potrebbe dare un occhiata alle possibilità del mio router per darmi qualche consiglio?Ringrazio qualsiasi anima pia sia disponibile a darmi una mano,riporto il link della demo che gira sul sito drytek, cliccatequi
Grazie
ps. Io di mio ho attivato tutte le difese dos, disattivato il ping dall'esterno ed ogni tipo di management da internet
magari qualcuno di più esperto potrebbe dare un occhiata alle possibilità del mio router per darmi qualche consiglio?Ringrazio qualsiasi anima pia sia disponibile a darmi una mano,riporto il link della demo che gira sul sito drytek, cliccatequi
Grazie
ps. Io di mio ho attivato tutte le difese dos, disattivato il ping dall'esterno ed ogni tipo di management da internet
Re: Protezione da attacchi
Ho trovato i responsabili :)....od almeno alcuni..ma credo sia colpa mia lol
poco fa ho notato il traffico allora sono andato nel log ed aspettando un pò finalmente mi è apparso l'ip del nas da un ip esterno strano..facendo un tracert su qel ip......superdonkey.peerates.net!!! poi un altro fa tutto un giro va a new york per poi andare in china, insomma 200 giri , ora ho salvato tutto il log e i tracert ...ma diavolo più di non aprire le porte che devo fare?
L'errore da parte mia credo sia stato quello di aver provato in passato pyload in passato..era rimasto installato ed all'interno cera un file che credo condividesse, quello che non mi capacito è come facesse se le porte sono chiuse, boo Ora ho disinstallato quell'app che tra l'altro non ho mai usato(era stata solo una prova) e vediamo sei l problema si rispresenta, resto comunque dubbioso di come abbiano fatto? Ho tutti i log se qualcuno vuole darci un occhio..grazie
poco fa ho notato il traffico allora sono andato nel log ed aspettando un pò finalmente mi è apparso l'ip del nas da un ip esterno strano..facendo un tracert su qel ip......superdonkey.peerates.net!!! poi un altro fa tutto un giro va a new york per poi andare in china, insomma 200 giri , ora ho salvato tutto il log e i tracert ...ma diavolo più di non aprire le porte che devo fare?
L'errore da parte mia credo sia stato quello di aver provato in passato pyload in passato..era rimasto installato ed all'interno cera un file che credo condividesse, quello che non mi capacito è come facesse se le porte sono chiuse, boo Ora ho disinstallato quell'app che tra l'altro non ho mai usato(era stata solo una prova) e vediamo sei l problema si rispresenta, resto comunque dubbioso di come abbiano fatto? Ho tutti i log se qualcuno vuole darci un occhio..grazie