Tentativi d'accesso indesiderati

Discussioni sulle funzioni di DDNS e port-forwarding dei NAS.
Rispondi
Avatar utente
Atreju
Messaggi: 89
Iscritto il: 29 ott 2013, 21:08

Tentativi d'accesso indesiderati

Messaggio da Atreju »

Buonasera,
da tempo mi capita di avere in fase di accesso alla QTS notifiche di accessi di altri utenti / IP che tentano di connettersi al mio QNAP.
Io puntualmente blocco l'IP permanentemente, ma, random, il problema si ripresenta. Come posso "difendermi" in maniera definitiva? Devo impostare un qualche firewall?

Grazie per il supporto.
NAS QNAP TS-453 pro - 8 gb RAM
HDD 4⋅WD60EFRX raid5

Exp QNAP TR-002
HDD 2⋅WD40EFRX raid1

SWITCH CISCO SG100D-08P
Surveillance Grandstream GXV 3610 FHD ⋅2 + Reolink RLC-520A + HikVision DS-2CD2120F
wozxyz
Messaggi: 1589
Iscritto il: 13 mag 2010, 12:30

Re: Tentativi d'accesso indesiderati

Messaggio da wozxyz »

TS-459 Pro - TS-221 - TS-212 - HS-210 Squeezebox Touch & Duet - WD Live Hub
Avatar utente
Atreju
Messaggi: 89
Iscritto il: 29 ott 2013, 21:08

Re: Tentativi d'accesso indesiderati

Messaggio da Atreju »

Ti ringrazio, ho letto e ho provato a vedere se c'era qualcosa che non andasse. Io penso di aver configurato correttamente tutto, ma sicuramente sbaglio, perchè solo stanotte ho ricevuto 200 e passa tentativi di accesso sull'utente admin (che comunque sto provvedendo a disabilitare).

Lato QNAP, ho creato un altro utente con profilo di amministratore in modo da mettermi al riparo, disabiliterò "admin" nativo (nonostante avessi comunque impostato l'accesso con verifica in 2 passi).
La cosa che non ho fatto è disabilitare l'UPnP da myQNAPcloud (altrimenti non saprei come raggiungere il NAS da fuori casa). Correggetemi se sbaglio.

Lato modem router
Ho il modem Vodafone Power Station con:
-Firewall attivato
-DMZ disattivato

Non so cosa altro fare..
NAS QNAP TS-453 pro - 8 gb RAM
HDD 4⋅WD60EFRX raid5

Exp QNAP TR-002
HDD 2⋅WD40EFRX raid1

SWITCH CISCO SG100D-08P
Surveillance Grandstream GXV 3610 FHD ⋅2 + Reolink RLC-520A + HikVision DS-2CD2120F
Avatar utente
Atreju
Messaggi: 89
Iscritto il: 29 ott 2013, 21:08

Re: Tentativi d'accesso indesiderati

Messaggio da Atreju »

Permangono purtroppo i tentativi di accesso sia tramite HTTPS sia tramite FTP.

Non so più cosa fare.
Allegati
qulog.png
NAS QNAP TS-453 pro - 8 gb RAM
HDD 4⋅WD60EFRX raid5

Exp QNAP TR-002
HDD 2⋅WD40EFRX raid1

SWITCH CISCO SG100D-08P
Surveillance Grandstream GXV 3610 FHD ⋅2 + Reolink RLC-520A + HikVision DS-2CD2120F
wozxyz
Messaggi: 1589
Iscritto il: 13 mag 2010, 12:30

Re: Tentativi d'accesso indesiderati

Messaggio da wozxyz »

Hai cambiato le porte di default dei servizi?
TS-459 Pro - TS-221 - TS-212 - HS-210 Squeezebox Touch & Duet - WD Live Hub
Avatar utente
Atreju
Messaggi: 89
Iscritto il: 29 ott 2013, 21:08

Re: Tentativi d'accesso indesiderati

Messaggio da Atreju »

Per porte di default dei servizi intendi quelle in "Pannello di controllo --> Impostazioni generali --> Porta di sistema / connessione sicura"

oppure quelli in "Pannello di controllo --> Servizi di rete e file" ?

In ogni caso ho lasciato tutto stock. Solo sul modem ho impostato manualmente una porta per vedere il NAS esternamente su una porta da me indicata, ma ora sono fuori e non posso accedere alla pagina web del modem. Appena rientro, invio screen.

Ti ringrazio
NAS QNAP TS-453 pro - 8 gb RAM
HDD 4⋅WD60EFRX raid5

Exp QNAP TR-002
HDD 2⋅WD40EFRX raid1

SWITCH CISCO SG100D-08P
Surveillance Grandstream GXV 3610 FHD ⋅2 + Reolink RLC-520A + HikVision DS-2CD2120F
Avatar utente
Atreju
Messaggi: 89
Iscritto il: 29 ott 2013, 21:08

Re: Tentativi d'accesso indesiderati

Messaggio da Atreju »

questa è l'associazione porte sul modem.
la porta 32400 è quella per plex media server
Allegati
Cattura.JPG
NAS QNAP TS-453 pro - 8 gb RAM
HDD 4⋅WD60EFRX raid5

Exp QNAP TR-002
HDD 2⋅WD40EFRX raid1

SWITCH CISCO SG100D-08P
Surveillance Grandstream GXV 3610 FHD ⋅2 + Reolink RLC-520A + HikVision DS-2CD2120F
wozxyz
Messaggi: 1589
Iscritto il: 13 mag 2010, 12:30

Re: Tentativi d'accesso indesiderati

Messaggio da wozxyz »

Intendevo i servizi, ad esempio la porta 21 standard per FTP.
TS-459 Pro - TS-221 - TS-212 - HS-210 Squeezebox Touch & Duet - WD Live Hub
Avatar utente
Atreju
Messaggi: 89
Iscritto il: 29 ott 2013, 21:08

Re: Tentativi d'accesso indesiderati

Messaggio da Atreju »

Ho controllato e le porte dei servizi sono così come di default:
- Porta sistema 8080
- Connessione sicura HTTPS 443
- FTP 21

Cosa potrebbe essere?

(Mi scuso perchè non ho capito subito ciò che mi indicavi.)
NAS QNAP TS-453 pro - 8 gb RAM
HDD 4⋅WD60EFRX raid5

Exp QNAP TR-002
HDD 2⋅WD40EFRX raid1

SWITCH CISCO SG100D-08P
Surveillance Grandstream GXV 3610 FHD ⋅2 + Reolink RLC-520A + HikVision DS-2CD2120F
Avatar utente
selvaggi
Messaggi: 1634
Iscritto il: 02 feb 2016, 14:30
Località: provincia di Ancona

Re: Tentativi d'accesso indesiderati

Messaggio da selvaggi »

leggi questo post viewtopic.php?f=60&t=17596
Qnap TS-251 : Tick : 2 HD 4TB Toshiba MD04ACA400 : Tick : 2 RAM 4GB Kingston KVR16LS11/4 : Tick : t&m logitech wireless combo mk270 : Tick : wi-fi TP-Link tl-wdn4200 : Tick :

: book : Tutorial : Sig : TS-251 App Center : Thumbup : TS-251 download : WohoW : Manuali : Tv Happy : /// : Question : : Question : Wikipedia : Ok :
burghy
Messaggi: 24
Iscritto il: 06 ago 2016, 18:25

Re: Tentativi d'accesso indesiderati

Messaggio da burghy »

La porta 8080 chiudila. Se non hai un sito web chiudi anche la 80. Se

L'ftp puoi fare che da esterno va sulla porta 3455 e interna 21.
Lo stesso con la 443 mettila esterna la 7654

Un consiglio è aprire solo la porta openvpn e usare solo quella per accedervi da remoto

Le porte consigliate le ho messe a caso

Le porte do default sono di default per tutti quindi sferrare un attacco bruteforce è semplice

Inviato dal mio SM-A600FN utilizzando Tapatalk


Avatar utente
Atreju
Messaggi: 89
Iscritto il: 29 ott 2013, 21:08

Re: Tentativi d'accesso indesiderati

Messaggio da Atreju »

ti ringrazio.
se chiudo sia 80, sia 8080, come accedo in locale e da fuori rete all'interfaccia web?
normalmente in locale accedo con "ip del nas:porta" e fuori "nomenas.myqnapcloud.com:porta esterna"
NAS QNAP TS-453 pro - 8 gb RAM
HDD 4⋅WD60EFRX raid5

Exp QNAP TR-002
HDD 2⋅WD40EFRX raid1

SWITCH CISCO SG100D-08P
Surveillance Grandstream GXV 3610 FHD ⋅2 + Reolink RLC-520A + HikVision DS-2CD2120F
burghy
Messaggi: 24
Iscritto il: 06 ago 2016, 18:25

Re: Tentativi d'accesso indesiderati

Messaggio da burghy »

Da locale accedi con la porta che hai sempre usato la 443 la 80 e la 8080. Da fuori usi la nuova porta.

Usa sempre https per lo meno

Inviato dal mio SM-A600FN utilizzando Tapatalk


Avatar utente
Atreju
Messaggi: 89
Iscritto il: 29 ott 2013, 21:08

Re: Tentativi d'accesso indesiderati

Messaggio da Atreju »

Ho provveduto a fare le modifiche come mi hai indicato e ho cambiato di conseguenza le porte sull'app della surveillance station (vmobile).
Vediamo cosa succede nei prossimi giorni.

Grazie per il supporto.
NAS QNAP TS-453 pro - 8 gb RAM
HDD 4⋅WD60EFRX raid5

Exp QNAP TR-002
HDD 2⋅WD40EFRX raid1

SWITCH CISCO SG100D-08P
Surveillance Grandstream GXV 3610 FHD ⋅2 + Reolink RLC-520A + HikVision DS-2CD2120F
J-Ego
Messaggi: 25
Iscritto il: 05 set 2015, 07:36

Re: Tentativi d'accesso indesiderati

Messaggio da J-Ego »

Ciao a tutti,
mi inserisco in questa discussione in quanto sto cercando di migliorare la sicurezza del mio Qnap.

Non sono esperto, quindi prima di tutto vorrei capire il discorso porte e servizi e quali realmente servono a me, così da chiudere l'accesso a quelle inutili. Sapete dove posso trovare informazioni?

L'accesso al Nas avviene SOLO da rete locale.
Ho disabilitato MyQnapCloud (anche perchè in verità non uso l'accesso dell'esterno al NAS).
Ho disattivato l'account Admin.
Nuova password e autentificazione a 2 fattori

Uso Emby Server e a volte download station.

Configurazione RAID 5 con backup su hard disk esterno e su Ondrive

La video sorveglianza è indipendente e su NVR dedicato.

Mi pare di capire che potrei/dovrei lavorare sul discorso porte.
Vorrei passare a VPN ma non le conosco e mi sto documentando.

Grazie
Ciao
Ryzen 5700x - B450i Gaming Plus - Ballistix Sport LT 2x8Gb 3200 C16 - Mx500 250Gb - Quadro T600 4Gb - Node 304 - U2415

TS-431 - 4 x WD40EFRX
alewiseman
Messaggi: 10
Iscritto il: 18 ott 2018, 15:08

Re: Tentativi d'accesso indesiderati

Messaggio da alewiseman »

Qualcuno sta notando un nuovo caso di attacchi dall'esterno? Io negli scorsi 3/4 giorni ho notato centinaia e centinaia di notifiche di tentativi di accesso con l'user admin
Avatar utente
PiaNi
Messaggi: 4182
Iscritto il: 25 ott 2011, 22:39
Località: Bari

Re: Tentativi d'accesso indesiderati

Messaggio da PiaNi »

No, a me nulla.
Gigabyte B550M Aorus Pro-P | Ryzen 5700x + Scythe Fuma 2 | nVidia RTX 3060 12GB | NVMe WDBlack 500GB + WD120EFAX
TS 473A: 3×WD60EFRX Raid5
TS 133: SGT EXOS 16TB
TS 453A: 3×WD84PURZ Raid5
TS 251+: WD40EFAX (SMR!!)
Synology 1520+: 4×WD4003FRYZ Raid5
urcoli
Messaggi: 6
Iscritto il: 24 set 2019, 21:08

Re: Tentativi d'accesso indesiderati

Messaggio da urcoli »

Non so se il problema è connesso con il tema di questo Topic, ma io non riesco piu ad accedere ad alcune cartelle Webdav da remoto, e non so il perchè.
Mi spiego meglio:
avevo impostato myQnap, avevo utilizzato una porta dedicata per la condivisione Webdav, sono andato nel mio Fritzbox e ho aperto la relativa porta.... Ha funzionato tutto per un paio di settimane.
Di punto in bianco (da una settimana a questa parte), non riesco ad accedere piu alle cartelle Webdav dall'ufficio.
Sono entrato nel mio router Fritz e se provo ad accedere dalla schermata del Fritz al mio nas mi si apre una pagina web con indicato l'errore "403 Forbidden". (un paio di settimane fa con la stessa procedura venivo reindirizzato alla schermata dove facevo il login per il nas).

Non riesco a capire cosa diavolo è cambiato e come risolvere la cosa.

Qualcuno ha lo stesso problema?

Scusate se sono off-topic ma magari hanno fatto dei cambiamenti relativi alla sicurezza che influiscono anche sul mio problema.
Rispondi