Pomoc Próby nieautoryzowane logowania

slavo_s2k

slavo_s2k

Entry Technician
Q Associate
3 Maj 2017
86
1
11
8
40
QNAP
TS-x70 Pro
Ethernet
1 GbE
Mam od kilku dni problem zo 15-20 minut przychodzą maile z powiadomieniem o nieudanej próbie logowania dla użytkownika admin:

"
NAS Name: QNAP253
Severity: Error
Date/Time: 2020/09/28 16:28:57

App Name: Users
Category: Login
Message: [Users] Failed to log in via user account "admin". Source IP address: 84.17.48.13.
"

Mam ustawione blokowanie użytkownika po 5 nieudanych próbach w ciągu 30 minut i kiedyś to pomogało bo próby były co minutę nawet i IP były blokowane, teraz niestety "wirus" się wyedukował i potrafi próbować co nawet 20-30 min, więc QNAP go nie zablokuje, dodam ręcznie do blokowanych IP , kilka dni spokoju i kolejny adres IP się pojawia , i tak bez końca... jest jakaś rada na to?

Wersja oprogramowania Firmware: 4.4.3
Model serwera: QNAP TS-253Be
 
Wyświetl chronologicznie Sortuj według ilości głosów
slavo_s2k napisał:
Mam od kilku dni problem zo 15-20 minut przychodzą maile z powiadomieniem o nieudanej próbie logowania dla użytkownika admin:

"
NAS Name: QNAP253
Severity: Error
Date/Time: 2020/09/28 16:28:57

App Name: Users
Category: Login
Message: [Users] Failed to log in via user account "admin". Source IP address: 84.17.48.13.
"

Mam ustawione blokowanie użytkownika po 5 nieudanych próbach w ciągu 30 minut i kiedyś to pomogało bo próby były co minutę nawet i IP były blokowane, teraz niestety "wirus" się wyedukował i potrafi próbować co nawet 20-30 min, więc QNAP go nie zablokuje, dodam ręcznie do blokowanych IP , kilka dni spokoju i kolejny adres IP się pojawia , i tak bez końca... jest jakaś rada na to?

Wersja oprogramowania Firmware: 4.4.3
Model serwera: QNAP TS-253Be
Kliknij, aby rozwinąć...
Zmien domyslny port logowania / wylacz powiadomienia. To normalne ze boty skanuja internet...
 
  • Lubię to
Reakcje: jerry1333
Głosuj w górę 0 Zgłoszenie negatywne
Jak już wystawiasz logowanie "na zewnątrz" to zmień standardowy port panelu na inny, możesz zrobić port redirection na routerze.
Dodatkowo utworzyć inne konto administracyjne a "admin" zablokować. Trochę upierdliwe bo jak potrzebne będzie konto "admin" to trzeba będzie odblokowywać i zablokować po pracach ale takie coś będzie potrzebne "raz na rok".
 
  • Lubię to
Reakcje: Usunięty użytkownik pigers
Głosuj w górę 0 Zgłoszenie negatywne
zgadzam sie z kolegami - jak cos wystawiasz na zewnątrz, to na innym porcie albo chowaj się za innym serwerem (jak ja - reverse proxy).
dla przykładu:
SSH (port 22) -> 8923
HTTP (port 80) -> 8734
HTTPS (port 443) -> 38746
(Liczby po prawej stronie zostały wygenerowane za pomocą "jebnięcia" w klawiaturę lub jak kto woli - kot przebiegł po klawiaturze).
 
  • Lubię to
Reakcje: jerry1333
Głosuj w górę 0 Zgłoszenie negatywne
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.

Mogą Cię zainteresować

raffter
  • Pytanie
Pomoc Admin Login Fail (HTTP) - nieznane próby logowania do QNAP
Odpowiedzi
13
Wyświetleń
{liczba}K
Udostępnianie plików, folderów i drukarek
wojtekdu
wojtekdu
langolier
  • Zamknięte
  • Pytanie
Pomoc Próby logowania się na serwer
Odpowiedzi
2
Wyświetleń
{liczba}K
Podstawowe ustawienia systemowe
Usunięty użytkownik pigers
U
Lisek Muldelek
  • Zamknięte
  • Pytanie
Pomoc QNAP TS-410 RAID-10
Odpowiedzi
36
Wyświetleń
{liczba}K
Macierz oraz woluminy dyskowe
Lisek Muldelek
Lisek Muldelek
Początek strony Dół
Z powrotem