Pagina 1 di 1
Attacco al mio NAS
Inviato: 04 feb 2010, 19:39
da hariseldon
Oggi ho avuto la visita di un gentile signore, il cui IP è 125.141.237.100 (si traccia un indirizzo Coreano), che ha ripetutamente tentato l'accesso al mio nas, prima come root, poi come admin, poi come guest, infine provando anche 2-3 altri user, tutti con protocollo SSH.
Come posso bloccare l'accesso di questo IP, direttamente dal router?
Un cordiale saluto a tutti
Paolo
Re: Attacco al mio NAS
Inviato: 04 feb 2010, 20:23
da hariseldon
Azzzzz... altro che uno!!! (come la famosa barzelletta)
scorrendo i registri, ho scoperto di avere subito un attacco da molti altri ip .... in particolare da un 196.35.68.41, localizzato in Sudafrica, e in alcuni casi gli user (che sono decine e decine) sono riferiti anche ad altri ip...
dove lo trovo il file con il log degli accessi per scaricarlo?
Sto cominciando a preoccuparmi... per trovare il mio ip avranno scansionato la rete a caso o avranno trovato l'ip dinamico di dyndns?
Poi perchè gli attacchi proprio sulla porta 22 (ssh)? Comunque io per sicurezza ho chiuso quel servizio... anche se in teoria è più sicuro di altri ...
Re: Attacco al mio NAS
Inviato: 04 feb 2010, 20:46
da delsi
Ti preoccupi?
Io nei weekend arrivo a punte di 2000-3000 tentativi di accesso.
Maledetto ip statico...
Re: Attacco al mio NAS
Inviato: 06 feb 2010, 09:29
da hariseldon
Quindi devo stare tranquillo e semmai rafforzare le difese allungando le password di accesso?
Re: Attacco al mio NAS
Inviato: 06 feb 2010, 13:49
da delsi
Chiudi tutti gli accessi non necessari e metti una password bella "robusta".
Tanto se uno ha deciso che deve entrare sarà solo questione di tempo, tutti i tentativi che vedi sono i robottini che scansionanto tutti in automatico...
Re: Attacco al mio NAS
Inviato: 09 feb 2010, 11:11
da Diemme75
Idem.
Ho costanti visite anche io, ma penso tutti.
Non so se faccio la cosa giusta e se sia la migliore ma la cosa che mi fa sentire piu' tranquillo e' cambiare password ogni 7-10 giorni circa (12 caratteri con 2 simboli).
In ufficio non posso per motivi diversi, ma a casa inoltre cambio sia l'ip (dinamico per fortuna) che l'indirizzo "dyndns" ogni 2 settimane tra 2-3 che alterno.
Re: Attacco al mio NAS
Inviato: 22 feb 2010, 14:57
da Decimo_Andrew
Scusate ma da dove vedo l'accesso al NAS?
Re: Attacco al mio NAS
Inviato: 22 feb 2010, 17:58
da luciano
Abilitate il logging degli accessi SSH,HTTP etcetc.
- logging.png (24.39 KiB) Visto 698 volte
- loggin2.png (18.26 KiB) Visto 698 volte
..inoltre sarebbe una cosa furba sarebbe cambiare la porta di default del ssh:
- ssh.png (14.38 KiB) Visto 698 volte
Re: Attacco al mio NAS
Inviato: 22 feb 2010, 18:29
da Decimo_Andrew
Ma se cambio la porta SSH devo aprirla sul router o cambiarla da un'altra parte?
Re: Attacco al mio NAS
Inviato: 22 feb 2010, 19:55
da robi_78
Si devi cambiarla anche sul router