Pagina 1 di 1
Tentativi di connessione
Inviato: 10 giu 2022, 09:27
da genestar
Ciao a tutti; ultimamente sul mio TS-253D compaiono una marea di tentativi di connessione all'utente admin, e ogni tentativo errato si tramuta in una mail da parte del NAS. Ho già provveduto a disabilitare l'utente admin creandone un altro, ma anche se l'utente è disabilitato gli alert continuano ad arrivarmi.
Chiedo a voi: c'è modo di poter far ignorare al NAS i tentativi di connessione con l'utente admin? Se non fosse possibile, si può almeno configurarlo perchè non mi subissi di email per errori su quell'utente (...solo su quello però...), visto che è disabilitato e non utilizzato?
Re: Tentativi di connessione
Inviato: 10 giu 2022, 10:22
da selvaggi
Leggi il post: come aumentare la sicurezza del nas che trovi alla pagina
viewtopic.php?f=60&t=17596
se guardi bene trovi anche la guida in formato pdf
Re: Tentativi di connessione
Inviato: 10 giu 2022, 11:40
da genestar
selvaggi ha scritto: ↑10 giu 2022, 10:22
Leggi il post: come aumentare la sicurezza del nas che trovi alla pagina
viewtopic.php?f=60&t=17596
se guardi bene trovi anche la guida in formato pdf
Dò qualche informazione in più: per esigenze lavorative il NAS (dati e configurazione) deve essere sempre online e accessibile anche da indirizzi IP diversi (quindi non posso filtrare gli IP). Visto che i tentativi di connessione all'utente admin provengono da IP sempre diversi (probabilmente il pirla che si sente hacker usa script automatici con ip spoofing) è completamente inutile "filtrare". La porta https NON è la standard (443) e l'utente admin è disabilitato, quindi speravo bastasse questo per evitare di essere avvertito una volta ogni 30 secondi.
Quello che mi interessa, come già detto, è far sì che ogni tentativo di entrare nella configurazione con l'utente "admin" venga bellamente ignorato.
Re: Tentativi di connessione
Inviato: 14 lug 2022, 09:10
da lepitrust
Ciao a tutti, ho lo stesso identico problema.
Utente admin disabilitato. Porta 443 spostata su altra porta.
Purtroppo ho necessità che il server rimanga raggiungibile dall'esterno.
Ho già attivato il Qfirewall, limitando le connessioni all'italia, ma è servito solo a ridurre il problema non eliminarlo.
Mi chiedevo se fosse possibile una cosa: ogni volta che viene tentato un accesso con utente "admin" l'ip viene bannato a vita. Così al primo tentativo sono almeno costretti a cambiare ip...
Una specie di "trappola".