DDNS e sicurezza
Inviato: 18 ago 2009, 21:53
Sono un paio di giorni che ho attivato il servizio ftp sul mio nas TS-239 tramite DYNDNS. Con questo servizio posso trasferire file di grosse dimensioni da remoto senza l'utilizzo della posta elettronica.
Oggi mi sono accorto che nelle ultime ventiquatto ore ho subito una serie di tentativi di accesso al server FTP da un paio di indirizzi ip (uno brasiliano ed uno austriaco).
Leggendo il log degli accessi al nas ho visto che il primo tentativo è avvenuto questa mattina all'01:54 e dopo qualche centinaio di prove di accesso tutte fallite alle ore 01:56 ha smesso. Tramite l'indirizzo "ip origine" registrato nel log ho potuto trovare a chi è associato l'indirizzo in questione (una ditta di ristorazione di San Paulo).
Il secondo tentativo più consistente è avvenuto sempre questa mattina alle 05:45 e dopo svariate centinaia di tentativi di accesso sempre falliti alle ore 05:50 ha smesso. Tramite l'indirizzo ip ho appurato che risulta associato ad una ditta di hosting web di Vienna.
Come prima cosa ho disattivato il servizio DYNDNS e lo riattiverò solamente quando mi sarà necessario trasferire file da remoto. Quanto avvenuto mi ha fatto riflette ed emergere le seguenti domande sulla sicurezza.
Come è possibile che solo dopo poche ore di attivazione del servizio DYNDNS già ricevo una serie di richieste di accesso non autorizzate ?
Oltre a disattivare l'accesso anonimo al servizio ftp, che cosa sarebbe opportuno fare per elevare il livello di sicurezza ?
E' possibile attuare qualche azione per dissuadere i responsabili dal ripetere questi accessi non autorizzati ?
Cordiali saluti
Oggi mi sono accorto che nelle ultime ventiquatto ore ho subito una serie di tentativi di accesso al server FTP da un paio di indirizzi ip (uno brasiliano ed uno austriaco).
Leggendo il log degli accessi al nas ho visto che il primo tentativo è avvenuto questa mattina all'01:54 e dopo qualche centinaio di prove di accesso tutte fallite alle ore 01:56 ha smesso. Tramite l'indirizzo "ip origine" registrato nel log ho potuto trovare a chi è associato l'indirizzo in questione (una ditta di ristorazione di San Paulo).
Il secondo tentativo più consistente è avvenuto sempre questa mattina alle 05:45 e dopo svariate centinaia di tentativi di accesso sempre falliti alle ore 05:50 ha smesso. Tramite l'indirizzo ip ho appurato che risulta associato ad una ditta di hosting web di Vienna.
Come prima cosa ho disattivato il servizio DYNDNS e lo riattiverò solamente quando mi sarà necessario trasferire file da remoto. Quanto avvenuto mi ha fatto riflette ed emergere le seguenti domande sulla sicurezza.
Come è possibile che solo dopo poche ore di attivazione del servizio DYNDNS già ricevo una serie di richieste di accesso non autorizzate ?
Oltre a disattivare l'accesso anonimo al servizio ftp, che cosa sarebbe opportuno fare per elevare il livello di sicurezza ?
E' possibile attuare qualche azione per dissuadere i responsabili dal ripetere questi accessi non autorizzati ?
Cordiali saluti