Black List IP - Bann IP

[Maurizio Guya]

Ho un TS212P e ricevo mediamente una decina di attacchi alla settimana.
Ho configurato su tutti i protocolli di bannare un IP dopo 5 tentativi.
La lista è diventata davvero lunga.

C'è modo di salvarla ?
Sicuramente è creata in un file.
Entrando nel dispositivo in SSH c'è modo di trovarla ?

Grazie

[lele88]

ciao,

prova a collegarti in ssh e dai questo comando:

Codice: Seleziona tutto

less /etc/config/ipsec_deny.conf

(per uscire dal less premi il tasto q)

in quel conf dovresti ritrovarti tutto

[Maurizio Guya]

Perfetto ! Grazie.

La edito anche con VI
Ora posso anche salvarmela e copiarla acnhe su altri QNAP

[maximuss]

Maurizio, anni fa vedevo questi tentativi. Poi sono spariti. Dubito che sono cessati, ma io non li vedo. Puoi spiegarmi come abilitarli nuovamente e da dove si vedono? Grazie

[lele88]

Maurizio, anni fa vedevo questi tentativi. Poi sono spariti. Dubito che sono cessati, ma io non li vedo. Puoi spiegarmi come abilitarli nuovamente e da dove si vedono? Grazie

penso intenda Pannello di controllo -> Sicurezza -> Protezione accesso alla rete

[maximuss]

penso intenda Pannello di controllo -> Sicurezza -> Protezione accesso alla rete

Io ho impostato
Livello di sicurezza: consenti solo le connessioni dell'elenco

con questa impostazione la scheda Protezioni accesso alla rete non e' selezionabile.

Eventuali tentativi di accesso (FTP e HTTP) non mi vengono mai notificati.

C'e' modo di avere queste notifiche?

grazie
ciao M.

[lele88]

penso intenda Pannello di controllo -> Sicurezza -> Protezione accesso alla rete

Io ho impostato
Livello di sicurezza: consenti solo le connessioni dell'elenco

con questa impostazione la scheda Protezioni accesso alla rete non e' selezionabile.

Eventuali tentativi di accesso (FTP e HTTP) non mi vengono mai notificati.

C'e' modo di avere queste notifiche?

grazie
ciao M.

da quanto ho visto, non sembra possibile avere le notifiche.. vediamo se qualcuno ha qualche buona idea

[selvaggi]

penso intenda Pannello di controllo -> Sicurezza -> Protezione accesso alla rete

Io ho impostato
Livello di sicurezza: consenti solo le connessioni dell'elenco

con questa impostazione la scheda Protezioni accesso alla rete non e' selezionabile.

Eventuali tentativi di accesso (FTP e HTTP) non mi vengono mai notificati.

C'e' modo di avere queste notifiche?

grazie
ciao M.

veramente lo hai configurato cosi???? anche perchè tutti quelli che sono scritti sulla lista hanno carta bianca.
tu devi mettere nega le connessioni in elenco, automaticamente la pagina protezione accesso alla rete diventa visibile e va impostata a 30 minuti, 5 volte e per sempre, per tutte le voci che hai in elenco.
automaticamente ogni volta che blocca qualcuno te lo dice.

[maximuss]

veramente lo hai configurato cosi???? anche perchè tutti quelli che sono scritti sulla lista hanno carta bianca.
tu devi mettere nega le connessioni in elenco, automaticamente la pagina protezione accesso alla rete diventa visibile e va impostata a 30 minuti, 5 volte e per sempre, per tutte le voci che hai in elenco.
automaticamente ogni volta che blocca qualcuno te lo dice.

Io ho due indirizzi "fissi" da cui voglio accedere al qnap come Ip sorgente.

Tutti gli altri Ip non devono entrare

Quello che volevo era la notifica del "tentativo" di accesso con il relativo indirizzo IP

Questo e' un esempio di quello che ricevevo nel lontano 2014.
Non sono certo se le configurazioni di accesso erano uguali a quelle che uso ora.

Server Name: mqnap
IP Address: 192.168.1.xxx
Date/Time: 18/04/2014 10:25:50
Level: Warning
[Security] Access Violation from 141.212.121.131 with TCP (port=21)…

ciao M.

[Maurizio Guya]

Io ho due indirizzi "fissi" da cui voglio accedere al qnap come Ip sorgente.

Tutti gli altri Ip non devono entrare

Per questa impostazione è logico che il QNAP non faccia log e notifiche.
Però potresti vedere il log degli accessi consentiti.

Di conseguenza non devi temere attacchi...anche perchè non riuscirebbero ad entrare.
Se poi gli IP del tuo elenco fanno parte della intranet ...meglio ancora.

[maximuss]

Perche' dici che e' logico? Non mi sembra una cosa assurda: il qnap mette un blocco secondo una lista, se avviene il blocco, mi dici cosa hai bloccato...

Invece a parte che non mi avvisa non ho nemmeno modo di farlo scrivere in un log.

(Ovviamente salvo i miei errori nella configurazione di questa parte)

[Maurizio Guya]

Perche' dici che e' logico? Non mi sembra una cosa assurda: il qnap mette un blocco secondo una lista, se avviene il blocco, mi dici cosa hai bloccato...

Invece a parte che non mi avvisa non ho nemmeno modo di farlo scrivere in un log.

(Ovviamente salvo i miei errori nella configurazione di questa parte)

Dico che è logico, perchè chi ha programmato il QNAP lo rende logico (o così o così).
Se provi a cambiare il livello di sicurezza in "consenti tutte le connessioni" e alla pagina "Registri di sistema" la registrazione è avviata, vedrai il log degli accessi.

[maximuss]

Dico che è logico, perchè chi ha programmato il QNAP lo rende logico (o così o così).
Se provi a cambiare il livello di sicurezza in "consenti tutte le connessioni" e alla pagina "Registri di sistema" la registrazione è avviata, vedrai il log degli accessi.

Ma ti sembra corretto/sensato che per sapere chi tenta di entrare nel mio Qnap devo permettere a tutti di entrare e poi vedere i log?

Che mi venga data la possibilita' di scegliere. Il software di Qnap gia' ha fatto il suo lavoro (bloccare l'IP). deve solo trascriverlo in un file di testo.

Mi ricorda il registro delle Opposizioni telefoniche dove per essere inserito devi prima rendere pubblico il tuo numero di telefono... :-)

Metto nel mio TO DO list la richiesta ufficiale verso Qnap come feature aggiuntiva
tramite
https://helpdesk.qnap.com/index.php?/Tickets/Submit

ciao M.

[merluzzo]

[Maurizio Guya]

Diciamo che tu vorresti vedere chi cerca di entrare quando gli hai già vietato di entrare.

Se tu metti che soltanto al tuo IP è concesso di entrare, automaticamente tutti gli altri IP vengono bannati senza log.

In sostanza la regola è "blocca tutti tranne..."
Quindi non ha senso creare un log di quelli che non possono entrare, anche perchè se fai la prova da un IP diverso il QNAP non risponde su nessuna porta (http,ftp,telnet o altri servizi...DNLA compreso); e dato che a monte del firewall è un IP diverso da quello che ha il permesso, non registra nemmeno a quale porta tenterebbe di entrare perchè gli è già vietata qualsiasi cosa.

Quello che voui tu è un doppio servizio.

E' comunque possibile, per soddisfare la tua curiosità, mettere a monte del qnap un apparato firewall che registri tutto quello che cerchi. Inutile far fare un doppio servizio al QNAP.

Se vuoi alzare il livello di sicurezza lasciando aperto a tutti la possibilità di entare, utilizza un certificato e chiave privata e ti diverti a vedere chi viene rimbalzato e su quale porta ha tentato di entrare.

Saluti