Attacco al mio NAS

hariseldon · Messaggio da **hariseldon** » 04 feb 2010, 19:39

Oggi ho avuto la visita di un gentile signore, il cui IP è 125.141.237.100 (si traccia un indirizzo Coreano), che ha ripetutamente tentato l'accesso al mio nas, prima come root, poi come admin, poi come guest, infine provando anche 2-3 altri user, tutti con protocollo SSH.

Come posso bloccare l'accesso di questo IP, direttamente dal router?

Un cordiale saluto a tutti

Paolo

hariseldon · Messaggio da **hariseldon** » 04 feb 2010, 20:23

Azzzzz... altro che uno!!! (come la famosa barzelletta)

scorrendo i registri, ho scoperto di avere subito un attacco da molti altri ip .... in particolare da un 196.35.68.41, localizzato in Sudafrica, e in alcuni casi gli user (che sono decine e decine) sono riferiti anche ad altri ip...

dove lo trovo il file con il log degli accessi per scaricarlo?

Sto cominciando a preoccuparmi... per trovare il mio ip avranno scansionato la rete a caso o avranno trovato l'ip dinamico di dyndns?

Poi perchè gli attacchi proprio sulla porta 22 (ssh)? Comunque io per sicurezza ho chiuso quel servizio... anche se in teoria è più sicuro di altri ...

delsi · Messaggio da **delsi** » 04 feb 2010, 20:46

Ti preoccupi?
Io nei weekend arrivo a punte di 2000-3000 tentativi di accesso.
Maledetto ip statico...

hariseldon · Messaggio da **hariseldon** » 06 feb 2010, 09:29

Quindi devo stare tranquillo e semmai rafforzare le difese allungando le password di accesso?

delsi · Messaggio da **delsi** » 06 feb 2010, 13:49

Chiudi tutti gli accessi non necessari e metti una password bella "robusta".
Tanto se uno ha deciso che deve entrare sarà solo questione di tempo, tutti i tentativi che vedi sono i robottini che scansionanto tutti in automatico...

Diemme75 · Messaggio da **Diemme75** » 09 feb 2010, 11:11

Idem.
Ho costanti visite anche io, ma penso tutti.
Non so se faccio la cosa giusta e se sia la migliore ma la cosa che mi fa sentire piu' tranquillo e' cambiare password ogni 7-10 giorni circa (12 caratteri con 2 simboli).
In ufficio non posso per motivi diversi, ma a casa inoltre cambio sia l'ip (dinamico per fortuna) che l'indirizzo "dyndns" ogni 2 settimane tra 2-3 che alterno.

Decimo_Andrew · Messaggio da **Decimo_Andrew** » 22 feb 2010, 14:57

Scusate ma da dove vedo l'accesso al NAS?

Messaggio da **luciano** » 22 feb 2010, 17:58

Abilitate il logging degli accessi SSH,HTTP etcetc.

: logging.png (24.39 KiB) Visto 703 volte

: loggin2.png (18.26 KiB) Visto 703 volte

..inoltre sarebbe una cosa furba sarebbe cambiare la porta di default del ssh:

: ssh.png (14.38 KiB) Visto 703 volte

Decimo_Andrew · Messaggio da **Decimo_Andrew** » 22 feb 2010, 18:29

Ma se cambio la porta SSH devo aprirla sul router o cambiarla da un'altra parte?

robi_78 · Messaggio da **robi_78** » 22 feb 2010, 19:55

Si devi cambiarla anche sul router

QNAP Club Italia

Attacco al mio NAS

Attacco al mio NAS

Re: Attacco al mio NAS

Re: Attacco al mio NAS

Re: Attacco al mio NAS

Re: Attacco al mio NAS

Re: Attacco al mio NAS

Re: Attacco al mio NAS

Re: Attacco al mio NAS

Re: Attacco al mio NAS

Re: Attacco al mio NAS