Buongiorno a tutti, questa mattina sul log del mio Qnap mi vedo 2 begli eventi in giallo e 2 in rosso
Avvertimento 2020-11-12 04:40:48 admin 37.120.213.100 --- HTTP/HTTPS Administration Impossibile accedere
Avvertimento 2020-11-12 04:40:40 admin 37.120.213.100 --- HTTP/HTTPS Administration Impossibile accedereErrore
2020-11-12 04:40:48 admin 37.120.213.100 Users Login [Utenti] Accesso tramite account utente "admin" non riuscito. Indirizzo IP sorgente: 37.120.213.100.
2020-11-12 04:40:48 admin 37.120.213.100 Users Login [Utenti] Accesso tramite account utente "admin" non riuscito. Indirizzo IP sorgente: 37.120.213.100.
Tenendo conto che i servizi online del qnap li tengo disabilitati (myqnap e DDNS) non capisco. Faccio un Whois dell'ip e' mi esce Secure Data Srl, allora dalla Qnap impedisco l'accesso da questo ip, e dopo 2 secondi si stoppa il servizo Media Streming, e Multimedia Console mi da pagina non accessibile... e qui sono andato in confusione... tolgo dal blocco questo ip e tutti i servizi tornano su... cosa centra questo ip con il servzio multimediale?? Cosa puo' essere sucesso?
Grazie a tutti
-- Agiornamento:
Ho trovato un articolo in cui si dice che se si blocca un ip, certe applicazioni qts potrebbero non fuzionare... se non si aggiunge gli ip 10.0.3.0/24 and 10.0.5.0/24. nella whitelist.
Io sono entrato in Elenco Autorizzati/non autorizzati per poter mettere gli ip da bloccare e quelli da mettere in White ma le scelte sono 3: o accetto tutto o blocco degli ip o faccio accedere solo degli ip, speravo ci fosse la possibilita' di dire quali accetto e quali rifiuto, se nego l'accesso a quell ip che mi ha attaccato allora come faccio a mettere in whitelist gli ip della qnap?
Tentativo fallito di accesso admin - Aggiornamento
-
CiscoFeatAkira
- Messaggi: 8
- Iscritto il: 19 set 2020, 16:48
Re: Tentativo fallito di accesso admin - Aggiornamento
Ciao,
di che NAS parliamo??
Io non ci vedo particolari problemi: il NAS ha bloccato un accesso da parte di un IP remoto che, molto probabilmente tramite un BOT, ha visto che il tuo IP lato WAN esponeva un servizio http e/o https, e in automatico stava tentato di entrare. E allora???
Inoltre, ho appena provato a bloccare quel IP sul mio 453A e non mi blocca alcuna app, tutto continua a funzionare.
Se non l'hai installato, metti il MalwareRemover e scansiona il NAS: tieni altresì sempre aggiornato il NAS all'ultima release del QTS.
Se il tuo NAS lo supporta/prevede, testa il nuovo QuFirewall.
di che NAS parliamo??
Io non ci vedo particolari problemi: il NAS ha bloccato un accesso da parte di un IP remoto che, molto probabilmente tramite un BOT, ha visto che il tuo IP lato WAN esponeva un servizio http e/o https, e in automatico stava tentato di entrare. E allora???
Inoltre, ho appena provato a bloccare quel IP sul mio 453A e non mi blocca alcuna app, tutto continua a funzionare.
Se non l'hai installato, metti il MalwareRemover e scansiona il NAS: tieni altresì sempre aggiornato il NAS all'ultima release del QTS.
Se il tuo NAS lo supporta/prevede, testa il nuovo QuFirewall.
TS-453A 8Gb Kingston HyperX Impact CL9 (Seagate ST10000NM0086 + ST10000NE0008 
)-
CiscoFeatAkira
- Messaggi: 8
- Iscritto il: 19 set 2020, 16:48
Re: Tentativo fallito di accesso admin - Aggiornamento
Intanto grazie mille per la risposta 
Hai ragione sono stato un po' tirchio di informazioni, la nas e' un TS-251+ con l'ultimo firmware 4.5.1.1480, io ho provato ad aggiungere l'ip nel pannello Sicurezza -> Elenco Autorizzati/non autorizzati mettendo la spunta su "Nega le connessioni dell'elenco" e aggiungendo l'ip sopra citato 37.120.213.100, e dopo aver applicato i servizi multimediali si sono arrestati (riprovato ora ora), infatti la stessa Qnap mette questa
FAQ:https://www.qnap.com/en/how-to/faq/arti ... -list-only
Partendo dal punto di vista che non capisco una cosa, io li posso solo decidere se far passare tutti, o bloccare certi o dire solo quali ip passano , non posso fare una sorta di filtro dove posso dire passa questo e non quello , sulla guida della Qnap infatti non capisco le istruzioni!
Riguardo all'attacco o qualunque cosa sia stata, anche un port scan di un Bot, ho comunque installato il Malware Remover gia' da subito invece il Firewall non lo avevo installato ma lo sto installando ora mi ci mettero dietro, anche se non ho capito bene il motivo per cui a te i servizi non cadono e a me si... e dove mettere quelle benedette esclusioni che QNAP indica.
Hai ragione sono stato un po' tirchio di informazioni, la nas e' un TS-251+ con l'ultimo firmware 4.5.1.1480, io ho provato ad aggiungere l'ip nel pannello Sicurezza -> Elenco Autorizzati/non autorizzati mettendo la spunta su "Nega le connessioni dell'elenco" e aggiungendo l'ip sopra citato 37.120.213.100, e dopo aver applicato i servizi multimediali si sono arrestati (riprovato ora ora), infatti la stessa Qnap mette questa
FAQ:https://www.qnap.com/en/how-to/faq/arti ... -list-only
Partendo dal punto di vista che non capisco una cosa, io li posso solo decidere se far passare tutti, o bloccare certi o dire solo quali ip passano , non posso fare una sorta di filtro dove posso dire passa questo e non quello , sulla guida della Qnap infatti non capisco le istruzioni!
Riguardo all'attacco o qualunque cosa sia stata, anche un port scan di un Bot, ho comunque installato il Malware Remover gia' da subito invece il Firewall non lo avevo installato ma lo sto installando ora mi ci mettero dietro, anche se non ho capito bene il motivo per cui a te i servizi non cadono e a me si... e dove mettere quelle benedette esclusioni che QNAP indica.
Re: Tentativo fallito di accesso admin - Aggiornamento
??? Spiega bene, perché questa non mi è chiara...CiscoFeatAkira ha scritto: ↑12 nov 2020, 18:19 ...io li posso solo decidere se far passare tutti, o bloccare certi o dire solo quali ip passano , non posso fare una sorta di filtro dove posso dire passa questo e non quello...
Faccio un esempio: se tu blocchi un range da A ad L e se, contemporaneamente come vorresti fare tu, consenti l'accesso da P a Z, il NAS come si comporta con M,N ed O ??? Blocca o no?? Non appartengono né alla lista dei consentiti né a quella dei bloccati... che fa???
La white list è il complementare della black list (ed è vero chiaramente anche il contrario): per comodità decido se lavorare coi "positivi" (che non sono negativi) o coi negativi (che non sono positivi). E, fortunatamente, in questo ambito lo zero (l'incertezza) non esiste
TS-453A 8Gb Kingston HyperX Impact CL9 (Seagate ST10000NM0086 + ST10000NE0008 )-
CiscoFeatAkira
- Messaggi: 8
- Iscritto il: 19 set 2020, 16:48
Re: Tentativo fallito di accesso admin - Aggiornamento
Ok, ammetto che mi sono spiegato come una capra affetta da deficienza senile 
Nella schermata di "Elenco Autorizzati/non autorizzati" ci sono 3 possibilita' di spunta :
1) Consenti tutte le connessioni
2) Nega le connessioni dell'elenco
3) Consenti solo le connessione dell'elenco
A quanto ho capito io ma credo di sbagliarmi, se lascio la spunta su "1" lui non mi ferma ne mi filtra nessuna connessione.
Se premo sulla "2" e aggiungo un IP ex 10.0.0.0 lui accetta tutto, e blocca solo 10.0.0.0
Se scelgo "3" io dico di consentire 78.0.0.0 e lui mi blocca tutto eccetto la 78.0.0.0
Quello che credo io e' che posso solo fare "una unica" scelta di queste tre per cui o faccio passare tutto tranne "X" o blocco tutto tranne "Y". Il problema e' che io blocco un ip il QTS mi blocca altre applicazioni, come ho spiegato prima, se solo metto in blocco quell'ip che mi ha fatto uno "scan", mi cadono una serie di applicazioni QTS, come gia' la stessa QNAP nella guida mette che c'e' questa possibilita', e lei dice di mettere nelle connessioni permesse i suoi ip: 10.0.3.0/24 and 10.0.5.0/24 per risolvere il problema.
Per cui arrivo alla domanda: come posso mettere in White List questi ip negando l'accesso agli ip che mi hanno scannato?? Visto che ho la possibilita' di scegliere negare o consentire? Visto che se io nego anche solo un ip facilemente per un bug mi nega anche altre connessioni? Se io ho la possibilita' di inserirle in una WhiteList forse il problema lo risolvo.
Comunque sto studiando UFirewall che facilmente installo e andra' a disabilitare questa parte delle autorizzazioni e forse il problema si risolve anche cosi'.
Spero di essermi spiegato meglio, nella mia testa gira molto piu' lineare il discorso lo ammetto ma a spiegazioni sono una pena lo so
Nella schermata di "Elenco Autorizzati/non autorizzati" ci sono 3 possibilita' di spunta :
1) Consenti tutte le connessioni
2) Nega le connessioni dell'elenco
3) Consenti solo le connessione dell'elenco
A quanto ho capito io ma credo di sbagliarmi, se lascio la spunta su "1" lui non mi ferma ne mi filtra nessuna connessione.
Se premo sulla "2" e aggiungo un IP ex 10.0.0.0 lui accetta tutto, e blocca solo 10.0.0.0
Se scelgo "3" io dico di consentire 78.0.0.0 e lui mi blocca tutto eccetto la 78.0.0.0
Quello che credo io e' che posso solo fare "una unica" scelta di queste tre per cui o faccio passare tutto tranne "X" o blocco tutto tranne "Y". Il problema e' che io blocco un ip il QTS mi blocca altre applicazioni, come ho spiegato prima, se solo metto in blocco quell'ip che mi ha fatto uno "scan", mi cadono una serie di applicazioni QTS, come gia' la stessa QNAP nella guida mette che c'e' questa possibilita', e lei dice di mettere nelle connessioni permesse i suoi ip: 10.0.3.0/24 and 10.0.5.0/24 per risolvere il problema.
Per cui arrivo alla domanda: come posso mettere in White List questi ip negando l'accesso agli ip che mi hanno scannato?? Visto che ho la possibilita' di scegliere negare o consentire? Visto che se io nego anche solo un ip facilemente per un bug mi nega anche altre connessioni? Se io ho la possibilita' di inserirle in una WhiteList forse il problema lo risolvo.
Comunque sto studiando UFirewall che facilmente installo e andra' a disabilitare questa parte delle autorizzazioni e forse il problema si risolve anche cosi'.
Spero di essermi spiegato meglio, nella mia testa gira molto piu' lineare il discorso lo ammetto ma a spiegazioni sono una pena lo so
Re: Tentativo fallito di accesso admin - Aggiornamento
Sì, a spiegare le cose fai pena... sei peggio di me...
Scherzo: adesso è abbastanza chiaro.
Prima cosa: il QuFirewall rende più lineare la scelta, installalo e vedrai che ti ci trovi subito.
Seconda cosa: in quel link, Qnap dice una cosa diversa da come la interpreti tu. Dice che se hai attivato la WHITE list (non parla di black list) ed hai problemi, allora fai questo e quest'altro... il tuo caso è sostanzialmente diverso no???... tu hai aggiunto un solo IP alla lista dei bloccati... che, come t'ho scritto sopra, CONCEDE l'accesso anche alle 10.0.x.x senza alcuna restrizione.
Terza cosa: se proprio vuoi intraprendere questa strada (inutile) e sei obbligato a lavorare sulla white list (Qnap ti dice di fare così), chissà come farai mai ad aggiungere un bloccato??? Prova mo' a pensarci... ...... 
Quarta (e ultima): applicando le modifiche alla white list E' NORMALE che i servizi di rete vengano riavviati (e a volte impiegano alcune decine di secondi a ripartire): non è che ti capita banalmente questo??
sei peggio di me... Scherzo: adesso è abbastanza chiaro.
Prima cosa: il QuFirewall rende più lineare la scelta, installalo e vedrai che ti ci trovi subito.
Seconda cosa: in quel link, Qnap dice una cosa diversa da come la interpreti tu. Dice che se hai attivato la WHITE list (non parla di black list) ed hai problemi, allora fai questo e quest'altro... il tuo caso è sostanzialmente diverso no???... tu hai aggiunto un solo IP alla lista dei bloccati... che, come t'ho scritto sopra, CONCEDE l'accesso anche alle 10.0.x.x senza alcuna restrizione.
Terza cosa: se proprio vuoi intraprendere questa strada (inutile) e sei obbligato a lavorare sulla white list (Qnap ti dice di fare così), chissà come farai mai ad aggiungere un bloccato??? Prova mo' a pensarci...
...... Quarta (e ultima): applicando le modifiche alla white list E' NORMALE che i servizi di rete vengano riavviati (e a volte impiegano alcune decine di secondi a ripartire): non è che ti capita banalmente questo??
TS-453A 8Gb Kingston HyperX Impact CL9 (Seagate ST10000NM0086 + ST10000NE0008 )