Attacchi FTP

Discussioni sulle funzioni di DDNS e port-forwarding dei NAS.
Rispondi
164162
Messaggi: 9
Iscritto il: 16 gen 2018, 09:57

Attacchi FTP

Messaggio da 164162 »

Buongiorno a tutti gli amici di Qnap Club Italia,

da più di un mese ormai, mi sono accorta che nel registro connessioni di sistema ci sono dei personaggi che tentano di loggarsi via FTP al mio Qnap.
O meglio, credo che la banda di personaggi sia sempre la stessa perchè a fronte di uno stesso nome tentano di accedere con IP diversi.
Io non sono una esperta di sicurezza e comincio ad avere paura che qualcuno possa entrare e distruggere i miei dati.
Mi potete dire come posso difendermi ? Ho aperto le porte 21 per il server FTP, la porta 80 per il server Web, la porta 8080 e la porta 443
Attualmente ho settato la protezione di accesso alla rete che blocca automaticamente l'indirizzo IP di un client nel caso di più 1 mancato accesso entro 1 minuto di tempo, ed il livello di sicurezza è impostato su "nega le connessioni dell'elenco": quindi, se non ho capito male, quando un malintenzionato tenta di loggarsi e sbaglia ad inserire le credenziali automaticamente il suo IP viene bannato e di fatto gli viene precluso l'accesso al server.
Vorrei far in modo che si possano collegare al Nas solo i miei Ip ed impostare il livello di sicurezza spuntando " consenti solo le connessioni dell'elenco" però non so come recuperare i miei Ip per accedere dall'esterno tenendo conto che mi connetto
da cellulare
da ipad
da ufficio dove ho ip statico
da casa dove ho ip dinamico

Grazie a tutti coloro che vorranno intervenire per aiutarmi
Avatar utente
selvaggi
Messaggi: 1634
Iscritto il: 02 feb 2016, 14:30
Località: provincia di Ancona

Re: Attacchi FTP

Messaggio da selvaggi »

settalo come in foto e vedrai che non avrai più problemi e te lo scordi pure.
Immagine1.png
Immagine.png
Qnap TS-251 : Tick : 2 HD 4TB Toshiba MD04ACA400 : Tick : 2 RAM 4GB Kingston KVR16LS11/4 : Tick : t&m logitech wireless combo mk270 : Tick : wi-fi TP-Link tl-wdn4200 : Tick :

: book : Tutorial : Sig : TS-251 App Center : Thumbup : TS-251 download : WohoW : Manuali : Tv Happy : /// : Question : : Question : Wikipedia : Ok :
FFFAB
Messaggi: 4475
Iscritto il: 06 gen 2016, 19:44

Re: Attacchi FTP

Messaggio da FFFAB »

Ciao,
il fatto che il sistema intervenga è già la sicurezza massima che puoi ottenere: in NAS ovviamente non può sapere chi è che tenta la connessione (o tu od altri) quindi il blocco che hai impostato è l'unico sistema che hai (ma di cui ti puoi fidare assolutamente).
Detto questo potresti reindirizzare una porta "strana" esterna (che conosci solo tu..... prendilo con le pinze, poi ti spiego il perchè) verso la 21 interna: ad esempio la 55521 (un numero facile da ricordare, vedi tu) ridiretta sulla 21. In locale accedi all'ftp sulla 21, ma da remoto SOLO sulla 55521.
L'idea di creare una lista bianca di IP sarebbe corretta, ma non fattibile perchè hai connessioni remote con IP variabile (dovresti creare range talmente grandi che potresti tranquillamente includere anche gli IP che tentano ora la connessione, senza contare gli IP mascherati "fasulli").

PS: Non mi è chiaro se le connessioni esterne (le 4 che hai scritto) usano tutte il protocollo FTP: ti serve davvero l'FTP da cell e da ipad (remoti suppongo). Immagino che i protocolli di connessione siano diversi per le 4 tipologie o no???

PS: Esistono scanner software molto validi che scansionano TUTTE le porte (o un sottoinsieme, poco importa) e che, porta per porta, ti forniscono anche il protocollo in uso su tale porta. La 55521 verrebbe "facilmente" individuata da questi scanner come porta FTP: l'utente medio di internet continuerà però a supporre che il tuo FTP sia sulla 21.

PS: Se si sa che fisicamente il tuo NAS è raggiungibile da xxx.myqnapcloud.com, e si vuole colpire proprio te, continuerai ad essere bombardato non in modo casuale (capita a tutti prima o poi), ma in modo specifico. A questo punto, cambiare i DDNS (myqnapcloud e altri) è l'inizio per non essere più rintracciati.

Finisco qua, ma di cose da dire ce ne sarebbero ancora molte.
: Walkman : TS-453A 8Gb Kingston HyperX Impact CL9 (Seagate ST10000NM0086 + ST10000NE0008 : Thumbup : )
164162
Messaggi: 9
Iscritto il: 16 gen 2018, 09:57

Re: Attacchi FTP

Messaggio da 164162 »

Grazie a tutti dell'aiuto e dei consigli che metterò subito in pratica.
FabioLV
Moderatore
Messaggi: 1187
Iscritto il: 17 set 2009, 17:28
Contatta:

Re: Attacchi FTP

Messaggio da FabioLV »

Mi unisco a questo post non recentissimo.
Purtoppo i nostri QNap difettano di una gestione migliore dei vari IP bloccati, pertanto una delle soluzioni che ho trovato anche se un po' radicale è stata quella di inserire all'interno delle regole un range IP del tipo

"Blocca da x.y.0.0 a x.255.255.255"

anche perchè spesso cambiavano di poco ma avevano in comune le prime coppie (x e y).
Mod. area "Mercatino dell'usato elettronico"

TS-210
TS-259 Pro +
TS-253 Pro
PopCornHour A-110 / C-300

_______________________________________________________________________
"Qualunque sia l'entità di un problema, la complessità della sua soluzione è inversamente proporzionale alla disponibilità economica." - da "Memorie di un Mod. Nabbo" - 2012 Ediz. FabioLV
Rispondi