Attacchi da esterno e admin login falliti

Discussioni sulle funzioni di DDNS e port-forwarding dei NAS.
Rispondi
Deadoc3
Messaggi: 45
Iscritto il: 09 mar 2018, 11:18

Attacchi da esterno e admin login falliti

Messaggio da Deadoc3 »

Circa due mesi il NAS ha iniziato a segnalarmi accessi falliti con l'utenza admin da indirizzi ip russi\ucraini\tedeschi etc.

Ho attivato la verifica in due passaggi per l'account admin, ho attivato il blocco dell'ip in seguito a 5 tentativi falliti ma gli attacchi continuano a verificarsi.

Il mio dubbio è: come hanno fatto a venire in possesso dell'identificativo del NAS con qnapcloud? Oppure si tratta di attacchi random sulla rete qnapcloud?

Cambiando il nome al qnapcloud dovrei risolvere definitivamente il problema?
Avatar utente
PiaNi
Messaggi: 4180
Iscritto il: 25 ott 2011, 22:39
Località: Bari

Re: Attacchi da esterno e admin login falliti

Messaggio da PiaNi »

Io ne avevo tantissimi quando attivai il DMZ nel router.
Verifica un po' che cosa hai di "aperto" nel router, comunque sono attacchi "normali", perchè ci sono computer sparsi nel mondo che automaticamente scandagliano tutto di tutto!
Gigabyte B550M Aorus Pro-P | Ryzen 5700x + Scythe Fuma 2 | nVidia RTX 3060 12GB | NVMe WDBlack 500GB + WD120EFAX
TS 473A: 3×WD60EFRX Raid5
TS 133: SGT EXOS 16TB
TS 453A: 3×WD84PURZ Raid5
TS 251+: WD40EFAX (SMR!!)
Synology 1520+: 4×WD4003FRYZ Raid5
Deadoc3
Messaggi: 45
Iscritto il: 09 mar 2018, 11:18

Re: Attacchi da esterno e admin login falliti

Messaggio da Deadoc3 »

Di aperto sul router ci sono alcune porte, ma sono porte NON standard che mi servono per altri servizi...
Rispondi