Pagina 1 di 1
Black List IP - Bann IP
Inviato: 16 nov 2016, 11:52
da Maurizio Guya
Ho un TS212P e ricevo mediamente una decina di attacchi alla settimana.
Ho configurato su tutti i protocolli di bannare un IP dopo 5 tentativi.
La lista è diventata davvero lunga.
C'è modo di salvarla ?
Sicuramente è creata in un file.
Entrando nel dispositivo in SSH c'è modo di trovarla ?
Grazie
Re: Black List IP - Bann IP
Inviato: 17 nov 2016, 16:43
da lele88
ciao,
prova a collegarti in ssh e dai questo comando:
(per uscire dal less premi il tasto q)
in quel conf dovresti ritrovarti tutto
Re: Black List IP - Bann IP
Inviato: 17 nov 2016, 17:34
da Maurizio Guya
Perfetto ! Grazie.
La edito anche con VI
Ora posso anche salvarmela e copiarla acnhe su altri QNAP
Re: Black List IP - Bann IP
Inviato: 19 nov 2016, 12:22
da maximuss
Maurizio, anni fa vedevo questi tentativi. Poi sono spariti. Dubito che sono cessati, ma io non li vedo. Puoi spiegarmi come abilitarli nuovamente e da dove si vedono? Grazie
Re: Black List IP - Bann IP
Inviato: 20 nov 2016, 23:55
da lele88
maximuss ha scritto:Maurizio, anni fa vedevo questi tentativi. Poi sono spariti. Dubito che sono cessati, ma io non li vedo. Puoi spiegarmi come abilitarli nuovamente e da dove si vedono? Grazie
penso intenda Pannello di controllo -> Sicurezza -> Protezione accesso alla rete
Re: Black List IP - Bann IP
Inviato: 21 nov 2016, 12:29
da maximuss
lele88 ha scritto:
penso intenda Pannello di controllo -> Sicurezza -> Protezione accesso alla rete
Io ho impostato
Livello di sicurezza: consenti solo le connessioni dell'elenco
con questa impostazione la scheda Protezioni accesso alla rete non e' selezionabile.
Eventuali tentativi di accesso (FTP e HTTP) non mi vengono mai notificati.
C'e' modo di avere queste notifiche?
grazie
ciao M.
Re: Black List IP - Bann IP
Inviato: 22 nov 2016, 15:13
da lele88
maximuss ha scritto:lele88 ha scritto:
penso intenda Pannello di controllo -> Sicurezza -> Protezione accesso alla rete
Io ho impostato
Livello di sicurezza: consenti solo le connessioni dell'elenco
con questa impostazione la scheda Protezioni accesso alla rete non e' selezionabile.
Eventuali tentativi di accesso (FTP e HTTP) non mi vengono mai notificati.
C'e' modo di avere queste notifiche?
grazie
ciao M.
da quanto ho visto, non sembra possibile avere le notifiche.. vediamo se qualcuno ha qualche buona idea
Re: Black List IP - Bann IP
Inviato: 22 nov 2016, 15:57
da selvaggi
maximuss ha scritto:lele88 ha scritto:
penso intenda Pannello di controllo -> Sicurezza -> Protezione accesso alla rete
Io ho impostato
Livello di sicurezza: consenti solo le connessioni dell'elenco
con questa impostazione la scheda Protezioni accesso alla rete non e' selezionabile.
Eventuali tentativi di accesso (FTP e HTTP) non mi vengono mai notificati.
C'e' modo di avere queste notifiche?
grazie
ciao M.
veramente lo hai configurato cosi???? anche perchè tutti quelli che sono scritti sulla lista hanno carta bianca.
tu devi mettere nega le connessioni in elenco, automaticamente la pagina protezione accesso alla rete diventa visibile e va impostata a 30 minuti, 5 volte e per sempre, per tutte le voci che hai in elenco.
automaticamente ogni volta che blocca qualcuno te lo dice.
Re: Black List IP - Bann IP
Inviato: 22 nov 2016, 16:23
da maximuss
selvaggi ha scritto:
veramente lo hai configurato cosi???? anche perchè tutti quelli che sono scritti sulla lista hanno carta bianca.
tu devi mettere nega le connessioni in elenco, automaticamente la pagina protezione accesso alla rete diventa visibile e va impostata a 30 minuti, 5 volte e per sempre, per tutte le voci che hai in elenco.
automaticamente ogni volta che blocca qualcuno te lo dice.
Io ho due indirizzi "fissi" da cui voglio accedere al qnap come Ip sorgente.
Tutti gli altri Ip non devono entrare
Quello che volevo era la notifica del "tentativo" di accesso con il relativo indirizzo IP
Questo e' un esempio di quello che ricevevo nel lontano 2014.
Non sono certo se le configurazioni di accesso erano uguali a quelle che uso ora.
Server Name: mqnap
IP Address: 192.168.1.xxx
Date/Time: 18/04/2014 10:25:50
Level: Warning
[Security] Access Violation from 141.212.121.131 with TCP (port=21)…
ciao M.
Re: Black List IP - Bann IP
Inviato: 23 nov 2016, 09:51
da Maurizio Guya
maximuss ha scritto:selvaggi ha scritto:
Io ho due indirizzi "fissi" da cui voglio accedere al qnap come Ip sorgente.
Tutti gli altri Ip non devono entrare
Per questa impostazione è logico che il QNAP non faccia log e notifiche.
Però potresti vedere il log degli accessi consentiti.
Di conseguenza non devi temere attacchi...anche perchè non riuscirebbero ad entrare.
Se poi gli IP del tuo elenco fanno parte della intranet ...meglio ancora.
Re: Black List IP - Bann IP
Inviato: 24 nov 2016, 09:10
da maximuss
Perche' dici che e' logico? Non mi sembra una cosa assurda: il qnap mette un blocco secondo una lista, se avviene il blocco, mi dici cosa hai bloccato...
Invece a parte che non mi avvisa non ho nemmeno modo di farlo scrivere in un log.
(Ovviamente salvo i miei errori nella configurazione di questa parte)
Re: Black List IP - Bann IP
Inviato: 24 nov 2016, 12:21
da Maurizio Guya
maximuss ha scritto:Perche' dici che e' logico? Non mi sembra una cosa assurda: il qnap mette un blocco secondo una lista, se avviene il blocco, mi dici cosa hai bloccato...
Invece a parte che non mi avvisa non ho nemmeno modo di farlo scrivere in un log.
(Ovviamente salvo i miei errori nella configurazione di questa parte)
Dico che è logico, perchè chi ha programmato il QNAP lo rende logico (o così o così).
Se provi a cambiare il livello di sicurezza in "consenti tutte le connessioni" e alla pagina "Registri di sistema" la registrazione è avviata, vedrai il log degli accessi.
Re: Black List IP - Bann IP
Inviato: 24 nov 2016, 18:07
da maximuss
Maurizio Guya ha scritto:
Dico che è logico, perchè chi ha programmato il QNAP lo rende logico (o così o così).
Se provi a cambiare il livello di sicurezza in "consenti tutte le connessioni" e alla pagina "Registri di sistema" la registrazione è avviata, vedrai il log degli accessi.
Ma ti sembra corretto/sensato che per sapere chi tenta di entrare nel mio Qnap devo permettere a tutti di entrare e poi vedere i log?
Che mi venga data la possibilita' di scegliere. Il software di Qnap gia' ha fatto il suo lavoro (bloccare l'IP). deve solo trascriverlo in un file di testo.
Mi ricorda il registro delle Opposizioni telefoniche dove per essere inserito devi prima rendere pubblico il tuo numero di telefono... :-)
Metto nel mio TO DO list la richiesta ufficiale verso Qnap come feature aggiuntiva
tramite
https://helpdesk.qnap.com/index.php?/Tickets/Submit
ciao M.
Re: Black List IP - Bann IP
Inviato: 24 nov 2016, 18:16
da merluzzo
Re: Black List IP - Bann IP
Inviato: 25 nov 2016, 18:18
da Maurizio Guya
Diciamo che tu vorresti vedere chi cerca di entrare quando gli hai già vietato di entrare.
Se tu metti che soltanto al tuo IP è concesso di entrare, automaticamente tutti gli altri IP vengono bannati senza log.
In sostanza la regola è "blocca tutti tranne..."
Quindi non ha senso creare un log di quelli che non possono entrare, anche perchè se fai la prova da un IP diverso il QNAP non risponde su nessuna porta (http,ftp,telnet o altri servizi...DNLA compreso); e dato che a monte del firewall è un IP diverso da quello che ha il permesso, non registra nemmeno a quale porta tenterebbe di entrare perchè gli è già vietata qualsiasi cosa.
Quello che voui tu è un doppio servizio.
E' comunque possibile, per soddisfare la tua curiosità, mettere a monte del qnap un apparato firewall che registri tutto quello che cerchi. Inutile far fare un doppio servizio al QNAP.
Se vuoi alzare il livello di sicurezza lasciando aperto a tutti la possibilità di entare, utilizza un certificato e chiave privata e ti diverti a vedere chi viene rimbalzato e su quale porta ha tentato di entrare.
Saluti
