Sono un paio di giorni che ho attivato il servizio ftp sul mio nas TS-239 tramite DYNDNS. Con questo servizio posso trasferire file di grosse dimensioni da remoto senza l'utilizzo della posta elettronica.
Oggi mi sono accorto che nelle ultime ventiquatto ore ho subito una serie di tentativi di accesso al server FTP da un paio di indirizzi ip (uno brasiliano ed uno austriaco).
Leggendo il log degli accessi al nas ho visto che il primo tentativo è avvenuto questa mattina all'01:54 e dopo qualche centinaio di prove di accesso tutte fallite alle ore 01:56 ha smesso. Tramite l'indirizzo "ip origine" registrato nel log ho potuto trovare a chi è associato l'indirizzo in questione (una ditta di ristorazione di San Paulo).
Il secondo tentativo più consistente è avvenuto sempre questa mattina alle 05:45 e dopo svariate centinaia di tentativi di accesso sempre falliti alle ore 05:50 ha smesso. Tramite l'indirizzo ip ho appurato che risulta associato ad una ditta di hosting web di Vienna.
Come prima cosa ho disattivato il servizio DYNDNS e lo riattiverò solamente quando mi sarà necessario trasferire file da remoto. Quanto avvenuto mi ha fatto riflette ed emergere le seguenti domande sulla sicurezza.
Come è possibile che solo dopo poche ore di attivazione del servizio DYNDNS già ricevo una serie di richieste di accesso non autorizzate ?
Oltre a disattivare l'accesso anonimo al servizio ftp, che cosa sarebbe opportuno fare per elevare il livello di sicurezza ?
E' possibile attuare qualche azione per dissuadere i responsabili dal ripetere questi accessi non autorizzati ?
Cordiali saluti
DDNS e sicurezza
Re: DDNS e sicurezza
La spiegazione più plausibile è l' intercettazione delle email di conferma della attivazione del servizio.Guastalla ha scritto:Come è possibile che solo dopo poche ore di attivazione del servizio DYNDNS già ricevo una serie di richieste di accesso non autorizzate ?
- Disattivare il trasferimento delle porte verso il NAS quando non viene utilizzato.Guastalla ha scritto:Oltre a disattivare l'accesso anonimo al servizio ftp, che cosa sarebbe opportuno fare per elevare il livello di sicurezza ?
- Cambiare la porta del FTP con una meno scontata.
- Cambiare spesso la Password.
Non credo.Guastalla ha scritto:E' possibile attuare qualche azione per dissuadere i responsabili dal ripetere questi accessi non autorizzati ?
- TS-659 Pro - TS-509 Pro - FW v3.8.0 - 6 * WD RED 2TB - RAID5 - EXT4 -
- iMac 27 i7 3,4Ghz SSD256GB - OSX 10.8.2 Mountain Lion
- TViXM6500A - Popcorn Hour C300 A400 - NMP1000P - AppleTv
- Dreambox 8000HD -Dreambox 800se - XBOX360 - WII
- Router Netgear DGND3700 - Switch CISCO SG 100-16 - APC Smart-UPS 1500
- http://www.hitech-audiovideo.it
- iMac 27 i7 3,4Ghz SSD256GB - OSX 10.8.2 Mountain Lion
- TViXM6500A - Popcorn Hour C300 A400 - NMP1000P - AppleTv
- Dreambox 8000HD -Dreambox 800se - XBOX360 - WII
- Router Netgear DGND3700 - Switch CISCO SG 100-16 - APC Smart-UPS 1500
- http://www.hitech-audiovideo.it
Re: DDNS e sicurezza
Avevo aperto un thread ma grazie a Edo ora ho trovato anche questo, mi intrometto quindi per fare una domanda approposito di questa questione: io NON voglio accedere ai dati dall'esterno E IN PIU' fare in modo che nessuno al di fuori della mia rete locale possa accedere.
Ho fastweb e vorrei prendere un ts-219p
Se non attivo l'ip pubblico ottengo già quello che mi serve, cioè sono sicuro che nessuno potrà accedere ai dati dall'esterno o ci sono metodi che qualche malintenzionato potrebbe utilizzare per ad esempio aver accesso ai miei documenti?
Grazie
Ho fastweb e vorrei prendere un ts-219p
Se non attivo l'ip pubblico ottengo già quello che mi serve, cioè sono sicuro che nessuno potrà accedere ai dati dall'esterno o ci sono metodi che qualche malintenzionato potrebbe utilizzare per ad esempio aver accesso ai miei documenti?
Grazie