Tentativi d'accesso indesiderati

[Atreju]

Buonasera,
da tempo mi capita di avere in fase di accesso alla QTS notifiche di accessi di altri utenti / IP che tentano di connettersi al mio QNAP.
Io puntualmente blocco l'IP permanentemente, ma, random, il problema si ripresenta. Come posso "difendermi" in maniera definitiva? Devo impostare un qualche firewall?

Grazie per il supporto.

[wozxyz]

Vedi qui viewtopic.php?f=60&t=17596

[Atreju]

Ti ringrazio, ho letto e ho provato a vedere se c'era qualcosa che non andasse. Io penso di aver configurato correttamente tutto, ma sicuramente sbaglio, perchè solo stanotte ho ricevuto 200 e passa tentativi di accesso sull'utente admin (che comunque sto provvedendo a disabilitare).

Lato QNAP, ho creato un altro utente con profilo di amministratore in modo da mettermi al riparo, disabiliterò "admin" nativo (nonostante avessi comunque impostato l'accesso con verifica in 2 passi).
La cosa che non ho fatto è disabilitare l'UPnP da myQNAPcloud (altrimenti non saprei come raggiungere il NAS da fuori casa). Correggetemi se sbaglio.

Lato modem router
Ho il modem Vodafone Power Station con:
-Firewall attivato
-DMZ disattivato

Non so cosa altro fare..

[Atreju]

Permangono purtroppo i tentativi di accesso sia tramite HTTPS sia tramite FTP.

Non so più cosa fare.

[wozxyz]

Hai cambiato le porte di default dei servizi?

[Atreju]

Per porte di default dei servizi intendi quelle in "Pannello di controllo --> Impostazioni generali --> Porta di sistema / connessione sicura"

oppure quelli in "Pannello di controllo --> Servizi di rete e file" ?

In ogni caso ho lasciato tutto stock. Solo sul modem ho impostato manualmente una porta per vedere il NAS esternamente su una porta da me indicata, ma ora sono fuori e non posso accedere alla pagina web del modem. Appena rientro, invio screen.

Ti ringrazio

[Atreju]

questa è l'associazione porte sul modem.
la porta 32400 è quella per plex media server

[wozxyz]

Intendevo i servizi, ad esempio la porta 21 standard per FTP.

[Atreju]

Ho controllato e le porte dei servizi sono così come di default:
- Porta sistema 8080
- Connessione sicura HTTPS 443
- FTP 21

Cosa potrebbe essere?

(Mi scuso perchè non ho capito subito ciò che mi indicavi.)

[selvaggi]

leggi questo post viewtopic.php?f=60&t=17596

[burghy]

La porta 8080 chiudila. Se non hai un sito web chiudi anche la 80. Se

L'ftp puoi fare che da esterno va sulla porta 3455 e interna 21.
Lo stesso con la 443 mettila esterna la 7654

Un consiglio è aprire solo la porta openvpn e usare solo quella per accedervi da remoto

Le porte consigliate le ho messe a caso

Le porte do default sono di default per tutti quindi sferrare un attacco bruteforce è semplice

Inviato dal mio SM-A600FN utilizzando Tapatalk

[Atreju]

ti ringrazio.
se chiudo sia 80, sia 8080, come accedo in locale e da fuori rete all'interfaccia web?
normalmente in locale accedo con "ip del nas:porta" e fuori "nomenas.myqnapcloud.com:porta esterna"

[burghy]

Da locale accedi con la porta che hai sempre usato la 443 la 80 e la 8080. Da fuori usi la nuova porta.

Usa sempre https per lo meno

Inviato dal mio SM-A600FN utilizzando Tapatalk

[Atreju]

Ho provveduto a fare le modifiche come mi hai indicato e ho cambiato di conseguenza le porte sull'app della surveillance station (vmobile).
Vediamo cosa succede nei prossimi giorni.

Grazie per il supporto.

[J-Ego]

Ciao a tutti,
mi inserisco in questa discussione in quanto sto cercando di migliorare la sicurezza del mio Qnap.

Non sono esperto, quindi prima di tutto vorrei capire il discorso porte e servizi e quali realmente servono a me, così da chiudere l'accesso a quelle inutili. Sapete dove posso trovare informazioni?

L'accesso al Nas avviene SOLO da rete locale.
Ho disabilitato MyQnapCloud (anche perchè in verità non uso l'accesso dell'esterno al NAS).
Ho disattivato l'account Admin.
Nuova password e autentificazione a 2 fattori

Uso Emby Server e a volte download station.

Configurazione RAID 5 con backup su hard disk esterno e su Ondrive

La video sorveglianza è indipendente e su NVR dedicato.

Mi pare di capire che potrei/dovrei lavorare sul discorso porte.
Vorrei passare a VPN ma non le conosco e mi sto documentando.

Grazie
Ciao

[alewiseman]

Qualcuno sta notando un nuovo caso di attacchi dall'esterno? Io negli scorsi 3/4 giorni ho notato centinaia e centinaia di notifiche di tentativi di accesso con l'user admin

[PiaNi]

No, a me nulla.

[urcoli]

Non so se il problema è connesso con il tema di questo Topic, ma io non riesco piu ad accedere ad alcune cartelle Webdav da remoto, e non so il perchè.
Mi spiego meglio:
avevo impostato myQnap, avevo utilizzato una porta dedicata per la condivisione Webdav, sono andato nel mio Fritzbox e ho aperto la relativa porta.... Ha funzionato tutto per un paio di settimane.
Di punto in bianco (da una settimana a questa parte), non riesco ad accedere piu alle cartelle Webdav dall'ufficio.
Sono entrato nel mio router Fritz e se provo ad accedere dalla schermata del Fritz al mio nas mi si apre una pagina web con indicato l'errore "403 Forbidden". (un paio di settimane fa con la stessa procedura venivo reindirizzato alla schermata dove facevo il login per il nas).

Non riesco a capire cosa diavolo è cambiato e come risolvere la cosa.

Qualcuno ha lo stesso problema?

Scusate se sono off-topic ma magari hanno fatto dei cambiamenti relativi alla sicurezza che influiscono anche sul mio problema.