Pomoc Admin Login Fail (HTTP) - nieznane próby logowania do QNAP

raffter

raffter

Entry Technician
Q Associate
6 Grudzień 2015
53
3
8
36
Lublin
QNAP
TVS-x72XT
Ethernet
1 GbE
Witam,

od kilku dni mój QNAP raportuje co kilka minut nieznane próby zalogowania przez protokół HTTP/HTTPS do konta "admin" z losowych adresów IP.

Adresy, z których występuje próba logowania to np:

2.136.126.17
5.154.79.179
14.136.79.216
24.23.162.166
34.244.209.179
39.164.73.120

Przez ostatni tydzień takich prób logowania z powyższych adresów miałem ponad 3 tyś.
Czy istnieje sposób, żeby sprawdzić czy są to próby włamania dla QNAP?

Wersja oprogramowania Firmware: 4.5.2.1630 Build 20210406
Model serwera: QNAP TS-1677X
 
Wyświetl chronologicznie Sortuj według ilości głosów
Od dłuższego czasu mam ten sam problem. Konto admina wyłączone i zainstalowany QuFirewall i w logach mam dziennie około 22tys prób. Mam nadzieję że QuFirewall będzie skutecznie to blokował. Szkoda ze nie można w nim zaznaczyć jakie adresy IP ma blokować na stałe tak jak to było w domyślnych opcjach bezpieczeństwa w qnapie

Wysłane z mojego SM-G975F przy użyciu Tapatalka
 
Głosuj w górę 0 Zgłoszenie negatywne
_Floyd napisał:
Ja też to mam. Najlepiej odłączyć porty i działać lokalnie albo po VPN. Ja czekam aż dadzą sobie spokój.
Kliknij, aby rozwinąć...
Tylko wtedy nasz serwer nie będzie nazywał się NAS, a LAS (local). Dość dziwna porada jak na serwer sieciowy.
 
  • Sad
Reakcje: badziewiak i Usunięty użytkownik pigers
Głosuj w górę 0 Zgłoszenie negatywne
@wojtekdu nie zgadzam się z tym ale nie chce tez tego rozwijać. można korzystać z myqnalcloud bez udostępniania portów a wiec będą działać usługi. VPN jest dodatkowym zabezpieczeniem i wszystko działa na odległość. Mam w swojej firmie (jestem pracownikiem, nie właścicielem firmy), NAS i nadal spełnia wszystkie swoje funkcje. Zaczynam prace zdalną uruchamiam VPN i pracuje, NAS robi kopie itp.
 
Głosuj w górę 0 Zgłoszenie negatywne
Głosuj w górę 0 Zgłoszenie negatywne
Ja mam na swoim routerze serwer OpenVPN po TCP i na porcie 443. Inaczej nie połączę się z firmy. Ale ma to tę zaletę, że jeśli jakiś bot będzie próbował wbić mi się do sieci przez jedyny otwarty z zewnątrz port, to będzie cały czas miał mindfuck, że nie może się zalogować.
 
  • Lubię to
Reakcje: Usunięty użytkownik pigers
Głosuj w górę 0 Zgłoszenie negatywne
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.

Mogą Cię zainteresować

slavo_s2k
  • Pytanie
Pomoc Próby nieautoryzowane logowania
Odpowiedzi
3
Wyświetleń
{liczba}K
Podstawowe ustawienia systemowe
Usunięty użytkownik pigers
U
langolier
  • Zamknięte
  • Pytanie
Pomoc Próby logowania się na serwer
Odpowiedzi
2
Wyświetleń
{liczba}K
Podstawowe ustawienia systemowe
Usunięty użytkownik pigers
U
Q
  • Artykuł
Wiedza Jak zabezpieczyć NAS, aby zminimalizować szanse na atak?
Odpowiedzi
4
Wyświetleń
{liczba}K
Recenzje, artykuły, wdrożenia, raporty i analizy
LejCyn
LejCyn
Ciangi
  • Pytanie
Instruktaż/Tutorial Własny Serwer Pocztowy SMTPS+IMAPS+POP3 + DODATKI (Qnap jako ServerDNS + Autorun + ApacheConf)
Odpowiedzi
27
Wyświetleń
{liczba}K
Inne
Silas Mariusz
Silas Mariusz
Q
  • Artykuł
Recenzja QNAP TS-451A - NAS dobrze przygotowany
Odpowiedzi
2
Wyświetleń
{liczba}K
Recenzje, artykuły, wdrożenia, raporty i analizy
Mar Cin
M

Użytkownicy znaleźli tą stronę używając tych słów:

  1. próby włamania
  2. 127.0.0.1 HTTP LOGIN FAIL
Początek strony Dół
Z powrotem