QNAP Club Italia

Buongiorno a tutti gli amici di Qnap Club Italia,

da più di un mese ormai, mi sono accorta che nel registro connessioni di sistema ci sono dei personaggi che tentano di loggarsi via FTP al mio Qnap.
O meglio, credo che la banda di personaggi sia sempre la stessa perchè a fronte di uno stesso nome tentano di accedere con IP diversi.
Io non sono una esperta di sicurezza e comincio ad avere paura che qualcuno possa entrare e distruggere i miei dati.
Mi potete dire come posso difendermi ? Ho aperto le porte 21 per il server FTP, la porta 80 per il server Web, la porta 8080 e la porta 443
Attualmente ho settato la protezione di accesso alla rete che blocca automaticamente l'indirizzo IP di un client nel caso di più 1 mancato accesso entro 1 minuto di tempo, ed il livello di sicurezza è impostato su "nega le connessioni dell'elenco": quindi, se non ho capito male, quando un malintenzionato tenta di loggarsi e sbaglia ad inserire le credenziali automaticamente il suo IP viene bannato e di fatto gli viene precluso l'accesso al server.
Vorrei far in modo che si possano collegare al Nas solo i miei Ip ed impostare il livello di sicurezza spuntando " consenti solo le connessioni dell'elenco" però non so come recuperare i miei Ip per accedere dall'esterno tenendo conto che mi connetto
da cellulare
da ipad
da ufficio dove ho ip statico
da casa dove ho ip dinamico

Grazie a tutti coloro che vorranno intervenire per aiutarmi

settalo come in foto e vedrai che non avrai più problemi e te lo scordi pure.

Ciao,
il fatto che il sistema intervenga è già la sicurezza massima che puoi ottenere: in NAS ovviamente non può sapere chi è che tenta la connessione (o tu od altri) quindi il blocco che hai impostato è l'unico sistema che hai (ma di cui ti puoi fidare assolutamente).
Detto questo potresti reindirizzare una porta "strana" esterna (che conosci solo tu..... prendilo con le pinze, poi ti spiego il perchè) verso la 21 interna: ad esempio la 55521 (un numero facile da ricordare, vedi tu) ridiretta sulla 21. In locale accedi all'ftp sulla 21, ma da remoto SOLO sulla 55521.
L'idea di creare una lista bianca di IP sarebbe corretta, ma non fattibile perchè hai connessioni remote con IP variabile (dovresti creare range talmente grandi che potresti tranquillamente includere anche gli IP che tentano ora la connessione, senza contare gli IP mascherati "fasulli").

PS: Non mi è chiaro se le connessioni esterne (le 4 che hai scritto) usano tutte il protocollo FTP: ti serve davvero l'FTP da cell e da ipad (remoti suppongo). Immagino che i protocolli di connessione siano diversi per le 4 tipologie o no???

PS: Esistono scanner software molto validi che scansionano TUTTE le porte (o un sottoinsieme, poco importa) e che, porta per porta, ti forniscono anche il protocollo in uso su tale porta. La 55521 verrebbe "facilmente" individuata da questi scanner come porta FTP: l'utente medio di internet continuerà però a supporre che il tuo FTP sia sulla 21.

PS: Se si sa che fisicamente il tuo NAS è raggiungibile da xxx.myqnapcloud.com, e si vuole colpire proprio te, continuerai ad essere bombardato non in modo casuale (capita a tutti prima o poi), ma in modo specifico. A questo punto, cambiare i DDNS (myqnapcloud e altri) è l'inizio per non essere più rintracciati.

Finisco qua, ma di cose da dire ce ne sarebbero ancora molte.

Grazie a tutti dell'aiuto e dei consigli che metterò subito in pratica.

Mi unisco a questo post non recentissimo.
Purtoppo i nostri QNap difettano di una gestione migliore dei vari IP bloccati, pertanto una delle soluzioni che ho trovato anche se un po' radicale è stata quella di inserire all'interno delle regole un range IP del tipo

"Blocca da x.y.0.0 a x.255.255.255"

anche perchè spesso cambiavano di poco ma avevano in comune le prime coppie (x e y).