Continui tentativi di accesso

Discussioni sulle funzioni di DDNS e port-forwarding dei NAS.
Rispondi
bekins
Messaggi: 30
Iscritto il: 08 apr 2009, 18:40

Continui tentativi di accesso

Messaggio da bekins »

Un saluto a tutti, come in foto, ho questa situazione, continui accessi con la user admin. Oltre alla password, cosa mi consigliate di fare? Sono principalmente IP provenienti dalla Cina. : Frown :

Immagine
Avatar utente
selvaggi
Messaggi: 1634
Iscritto il: 02 feb 2016, 14:30
Località: provincia di Ancona

Re: Continui tentativi di accesso

Messaggio da selvaggi »

Qnap TS-251 : Tick : 2 HD 4TB Toshiba MD04ACA400 : Tick : 2 RAM 4GB Kingston KVR16LS11/4 : Tick : t&m logitech wireless combo mk270 : Tick : wi-fi TP-Link tl-wdn4200 : Tick :

: book : Tutorial : Sig : TS-251 App Center : Thumbup : TS-251 download : WohoW : Manuali : Tv Happy : /// : Question : : Question : Wikipedia : Ok :
bekins
Messaggi: 30
Iscritto il: 08 apr 2009, 18:40

Re: Continui tentativi di accesso

Messaggio da bekins »

Grazie, provvedo subito.
bekins
Messaggi: 30
Iscritto il: 08 apr 2009, 18:40

Re: Continui tentativi di accesso

Messaggio da bekins »

Come faccio ad eliminare l'account di amministratore? Il link nella guida non si apre.
Avatar utente
dadox77
Messaggi: 15
Iscritto il: 13 feb 2023, 10:10
Località: Roma

Re: Continui tentativi di accesso

Messaggio da dadox77 »

Ciao,
non è possibile "eliminare" fisicamente l'account "admin", ma puoi disabilitarlo e creare un tuo account amministratore, col nome che vuoi.
Prova a fare così:

- entra nel NAS come admin e naviga nella sezione "Pannello di controllo -> Utente";
- crea un nuovo utente con lo username e la password che preferisci;
- nella sezione "Gruppo utenti", spunta "administrators";
- concludi la procedura cliccando su "Crea";

Per il nome utente, cerca di optare per qualcosa di "poco intuitivo" rispetto ad un potenziale attaccante (che, generalmente, si basa su username abbastanza diffusi, come ad esempio "admin", "administrator", "root" etc.), ma che sia facile da ricordare per te.

Dopo aver creato il nuovo utente amministratore, effettua il logout da "admin" e rientra usando il nuovo account.
Fai poi un giro del NAS e verifica che tutte le funzionalità che normalmente usavi come "admin" siano disponibili con quello nuovo.
Se tutto è ok, puoi passare a disabilitare l'account "admin", in questo modo:

- entra nella sezione "Pannello di controllo -> Utente";
- clicca sull'icona di "modifica" accanto ad "admin", nella colonna "azioni" a destra;
- spunta l'opzione "disabilita questo account" e scegli "Sempre", in modo che sia un blocco a tempo indeterminato.

Ti consiglio, inoltre, di dare uno sguardo nella sezione "Sicurezza" del "Pannello di controllo" del NAS.
Troverai varie opzioni per proteggerti ulteriormente, come ad esempio:

- la sezione "Elenco consentiti\non consentiti" ti consente di definire una "black list" di indirizzi IP che non potranno accedere al NAS o, viceversa, una "white list" con i SOLI indirizzi IP che possono accedere.
Io uso questa funzionalità in modalità "nega le connessioni dall'elenco", aggiungendo manualmente gli IP che riscontro con maggiore ricorrenza nei tentativi di accesso, con un blocco indeterminato.

- la sezione "Protezione accesso IP" ti consente di definire, per ciascuna modalità di accesso al NAS, un certo intervallo di tempo entro il quale, se si verificano "troppi" tentativi di accesso dallo stesso IP, questo viene bloccato per un certo tot di tempo (che imposti tu).
A titolo puramente esemplificativo, potresti dire che "tutti gli IP che si collegano via HTTP che falliscono 3 volte il login entro 10 minuti, vengono bloccati per 1 giorno".
Questi IP "bloccati" te li ritrovi poi nella "lista nera" che ti spiegavo al punto precedente "Elenco consentiti\non consentiti".

- la sezione "Protezione accesso account" ti consente di fare una cosa simile alla "Protezione accesso IP", ma in questo caso il blocco avviene non a livello di IP ma a livello di "account", specificando se questa protezione avvenga per "tutti gli utenti del gruppo administrators" oppure "per tutti gli utenti tranne admin"
Personalmente non ho questa opzione attiva poiché ho visto che non c'è un'opzione che consente di dire per "quanto tempo" l'account resti disabilitato.

Spero di averti dato qualche info utile.
Ovviamente lascio la parola ai GURU del forum per ogni loro osservazione\integrazione.

A presto,
Davide
Avatar utente
lucam1970
Messaggi: 707
Iscritto il: 28 gen 2012, 01:02

Re: Continui tentativi di accesso

Messaggio da lucam1970 »

ciao, mi accodo alle precise e utili indicazioni di @dadox77, solo per ricordare a tutti di leggere la guida sulla sicurezza di @selvaggi che trovate proprio nella prima risposta (di @selvaggi) a questo thread
- NAS: QNAP TS-653D 16GB (24TB/RAID5 - QTS 5.2.0.2860)
- Backup Unit: QNAP TS-653A 8GB (16TB/RAID5 - QTS 5.2.0.2860)
- UPS: APC Back-UPS BX700
- Client: Macbook Pro (2020) ; Macbook Pro (2016); Macbook Air M1
- Home Cinema: TV Samsung 55C8000 - Apple TV 4th - Samsung BD-C5900 - SkyQ - Denon 1911 - Indiana Line Tesi
Rispondi