Scusatemi, ma sono un neofita del NAS, quindi la domanda per molti di voi sarà banale.
Noto spesso nei registri di connessione dei tentativi di login falliti da parte di utenti anonimi, o meno, ma che non appartengono alla lista di quelli configurati nel NAS.
Sono tutti tentativi di accesso FTP.
Per prudenza nessun servizio è pubblicato.
Secondo voi posso stare tranquillo?
Grazie
Tentativi di login da utenti sconosciuti
Re: Tentativi di login da utenti sconosciuti
La tranquillità assoluta non esiste mai.
Se non usi il servizio FTP disabilitalo.
Se non usi il servizio FTP disabilitalo.
Gigabyte B550M Aorus Pro-P | Ryzen 5700x + Scythe Fuma 2 | nVidia RTX 3060 12GB | NVMe WDBlack 500GB + WD HC530 14TB
TS 473A: 3×WD60EFRX Raid5
TS 133: WD HC530 14TB
TS 453A: 3×WD84PURZ Raid5
TS 451+: WD40EFAX (SMR!!)
Synology 1520+: 4×WD4003FRYZ Raid5
TS 473A: 3×WD60EFRX Raid5
TS 133: WD HC530 14TB
TS 453A: 3×WD84PURZ Raid5
TS 451+: WD40EFAX (SMR!!)
Synology 1520+: 4×WD4003FRYZ Raid5
Re: Tentativi di login da utenti sconosciuti
Esatto.
E aggiungo che se c'è tentativo di accesso dall'esterno, il servizio è PUBBLICATO!!!
E' possibile, nel caso, disattivarlo (non pubblicarlo) per l'esterno ma renderlo utilizzabile cmq in rete locale.
E aggiungo che se c'è tentativo di accesso dall'esterno, il servizio è PUBBLICATO!!!
E' possibile, nel caso, disattivarlo (non pubblicarlo) per l'esterno ma renderlo utilizzabile cmq in rete locale.
TS-453A 8Gb Kingston HyperX Impact CL9 (Seagate ST10000NM0086 + ST10000NE0008 
)Re: Tentativi di login da utenti sconosciuti
Dimenticato, nella scheda sicurezza hai attivato le varie negazioni?
Gigabyte B550M Aorus Pro-P | Ryzen 5700x + Scythe Fuma 2 | nVidia RTX 3060 12GB | NVMe WDBlack 500GB + WD HC530 14TB
TS 473A: 3×WD60EFRX Raid5
TS 133: WD HC530 14TB
TS 453A: 3×WD84PURZ Raid5
TS 451+: WD40EFAX (SMR!!)
Synology 1520+: 4×WD4003FRYZ Raid5
TS 473A: 3×WD60EFRX Raid5
TS 133: WD HC530 14TB
TS 453A: 3×WD84PURZ Raid5
TS 451+: WD40EFAX (SMR!!)
Synology 1520+: 4×WD4003FRYZ Raid5
Re: Tentativi di login da utenti sconosciuti
Innanzitutto grazie delle risposte!
Pensavo che avendo tolto il segno di spunta a tutti i servizi in myqnapclod, FTP non fosse pubblicato.
Ho lasciato attivo il servizio FTP per due ragioni (perdonate l'ingnoranza): la prima è che ho pensato che disattivandolo le mie webcam (che fanno parte della stessa rete interna del NAS) e usano il NAS come server FTP per salvare filmati non l'avrebbero potuto fare; la seconda è che pensavo che per consentire agli utenti remoti di accedere alle loro cartelle home attraverso myqnapcloud FPT dovesse essere attivo.
Per quanto riguarda le negazioni nella scheda sicurezza gli utenti remoti hanno l'IP dinamico e non saprei quali indirizzi abilitare e quali bloccare.
Mi aiutate a capire?
Chiedo ancora scusa, ma non sono esperto né di NAS. né di reti e protocolli.
Grazie ancora per la gentilezza.
Pensavo che avendo tolto il segno di spunta a tutti i servizi in myqnapclod, FTP non fosse pubblicato.
Ho lasciato attivo il servizio FTP per due ragioni (perdonate l'ingnoranza): la prima è che ho pensato che disattivandolo le mie webcam (che fanno parte della stessa rete interna del NAS) e usano il NAS come server FTP per salvare filmati non l'avrebbero potuto fare; la seconda è che pensavo che per consentire agli utenti remoti di accedere alle loro cartelle home attraverso myqnapcloud FPT dovesse essere attivo.
Per quanto riguarda le negazioni nella scheda sicurezza gli utenti remoti hanno l'IP dinamico e non saprei quali indirizzi abilitare e quali bloccare.
Mi aiutate a capire?
Chiedo ancora scusa, ma non sono esperto né di NAS. né di reti e protocolli.
Grazie ancora per la gentilezza.
- Allegati
-
-
-
Re: Tentativi di login da utenti sconosciuti
Nessuna scusa, siamo qua proprio per risolvere (o cmq aiutare a farlo) 
Per NON avere accesso esterno FTP, devi andare in MyQnapCloud --> Config. autom. router e togliere la spunta al servizio FTP (porte 20/21) poi tasto "Applica al router". In questa schermata puoi lasciare il NAS Web, il Sicuro NAS Web ed il ServerWeb (il resto puoi disattivarlo).
In rete interna non cambia niente e le cam continueranno ad salvare via ftp.
In merito alla sicurezza, va bene così, ma puoi anche aumentare la "cattiveria" delle azioni: metti tutto a 30 minuti / 5 tentativi / per sempre
Se e solo se, qualcuno che prova ad accedere ti comunica che non riesce più a farlo (qualunque protocollo sia), andrai ad eliminare il suo IP dalla black list (livello di sicurezza ---> Nega le connessioni nell'elenco): sono i tentativi di accesso non riusciti che generano il blocco, similmente a sbagliare il pin del bancomat più di 3 o 5 volte..... carta bloccata e ciccia..... finchè non sblocchi.....
Per NON avere accesso esterno FTP, devi andare in MyQnapCloud --> Config. autom. router e togliere la spunta al servizio FTP (porte 20/21) poi tasto "Applica al router". In questa schermata puoi lasciare il NAS Web, il Sicuro NAS Web ed il ServerWeb (il resto puoi disattivarlo).
In rete interna non cambia niente e le cam continueranno ad salvare via ftp.
In merito alla sicurezza, va bene così, ma puoi anche aumentare la "cattiveria" delle azioni: metti tutto a 30 minuti / 5 tentativi / per sempre
Se e solo se, qualcuno che prova ad accedere ti comunica che non riesce più a farlo (qualunque protocollo sia), andrai ad eliminare il suo IP dalla black list (livello di sicurezza ---> Nega le connessioni nell'elenco): sono i tentativi di accesso non riusciti che generano il blocco, similmente a sbagliare il pin del bancomat più di 3 o 5 volte..... carta bloccata e ciccia..... finchè non sblocchi.....
TS-453A 8Gb Kingston HyperX Impact CL9 (Seagate ST10000NM0086 + ST10000NE0008 )Re: Tentativi di login da utenti sconosciuti
Grazie mille FFFAB!
Ti auguro una buona domenica!
Ti auguro una buona domenica!
Re: Tentativi di login da utenti sconosciuti
Buona Domenica a te
TS-453A 8Gb Kingston HyperX Impact CL9 (Seagate ST10000NM0086 + ST10000NE0008 )