Pomoc Czy to jest atak?

D

dav000

Passing Basics
Beginner
19 Czerwiec 2020
24
1
3
47
QNAP
null
Ethernet
802.11ac (Wi-Fi 5)
Witam
dziś po powrocie do domu zauważyłem tysiące prób logowania na TS 473, czy to jest rodzaj ataku? Login i hasło mam inne.
Co zrobić by zabezpieczyć dodatkowo serwer?
Pozdrawiam

1714071024793.png
 
Wyświetl chronologicznie Sortuj według ilości głosów
Witam, zmieniłem porty jak w poście który wkleiłeś. Teraz nie mogę się zalogować z zew przez qmanager i qfile. W qmanager odznaczyłem "wykrywaj porty automatycznie" i wpisałem port który jest nowy.

1714154255472.png
 
Głosuj w górę 0 Zgłoszenie negatywne
ehh - nie zrozumiałeś postów
nie ważne ile razy zmienisz port systemowy (screenshot wyżej) - ktoś w końcu znajdzie ten port,który ty ustawisz i będzie go męczył do skutku

ataki są NORMALNE i trzeba się do nich przyzwyczaić - jak do zasranych reklam w Twojej skrzynce pocztowej.

po prostu włącz automat banujący na 24h i przeczekaj sprawe.
to jest jak katar .. bul dópy.
 
  • Lubię to
Reakcje: Kong
Głosuj w górę 0 Zgłoszenie negatywne
dav000 napisał:
Teraz nie mogę się zalogować z zew przez qmanager i qfile
Kliknij, aby rozwinąć...
Czyli masz ip publiczne? Przekierowałeś porty na routerze? Nowy port ustawiony w aplikacjach? Qfirewall zainstalowany i skonfigurowany tak aby wycinał ruch z niechcianych regionów? Zacznij używać VPN na jakimś wysokim porcie i tylko jego używaj do łączenia do nasa.
 
Głosuj w górę 0 Zgłoszenie negatywne
Tez mialem ten sam problem . Ciagle ktos probowal sie wlamac , blokowalem ip co 3 login i zmienalem regiony i porty . W koncu przestalem uzywac Wi-fi , teraz mam wpiete koski do gniazdka i nie uzywam wi-fi problem w moim przypadku spadl do 90% reszta to komu udostepniam czy publicznie czy prywatnie . Mieszkajac w bloku tez swoje zmienia przy takiej ilosci sasiadow . Ale to ja tak Mialem.
Połączono posty:

Mam tvs- 871 i7 16g na sprzedaz mam go 4 lata ale lerzy w szafie rok . Jak ktos jest zainteresowany moge sprzedac bez HDD moge dozycic qm2-2p-244A
 
Głosuj w górę 0 Zgłoszenie negatywne
Damian napisał:
Czyli masz ip publiczne? Przekierowałeś porty na routerze? Nowy port ustawiony w aplikacjach? Qfirewall zainstalowany i skonfigurowany tak aby wycinał ruch z niechcianych regionów? Zacznij używać VPN na jakimś wysokim porcie i tylko jego używaj do łączenia do nasa.
Kliknij, aby rozwinąć...
IP mam publiczne. Teraz wszystko działa, choć powiem szczerze że nie ogarniam jeszcze tego wszystkiego :/. Na routerze nie mam żadnych przekierowanych portów, Qfirewall zainstalowałem z poziomem basic. W aplikacji qmanager mam zaznaczone "wykrywaj porty automatycznie" , a w ustawieniach NAS
1714162850801.png
 
Głosuj w górę 0 Zgłoszenie negatywne
To po pierwsze: Instruktaż/Tutorial - Konfiguracja QuFirewall - czyli poradnik jak zabezpieczyć QNAP? - wersja dla regionu Polska

Ja bym dodał do tego konfigurację geoip na firewallu dwie reguły
białej listy:
Zrzut ekranu 2024-04-27 093728.png

czarnej listy: (to jest moja lista takie lokalizacje były nie uzasadnione w moich logach)
Zrzut ekranu 2024-04-27 093650.png


No i przede wszystkim dość restrykcyjne podejście do logowań (ssh oczywiście nie ma wyjścia na świat)
Zrzut ekranu 2024-04-27 093508.png


Z portami nie bawię się choć wiem że dość skuteczna jest to forma po mimo że to jedynie security by obscurity.
 
  • Lubię to
  • Flexed Biceps
Reakcje: wac_ns, Kong i SiewcaRyżu
Głosuj w górę 0 Zgłoszenie negatywne
Zmień porty do logowania systemowy i https, wyłącz kompresję http, włącz logowanie tylko po https, utwórz konto administracyjne o innej nazwie i wyłącz główne konto admin - wiele problemów ustanie. Następnie zabawa z firewall'em.
 
  • Lubię to
Reakcje: Kong
Głosuj w górę 0 Zgłoszenie negatywne
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.

Użytkownicy znaleźli tą stronę używając tych słów:

  1. ataki
  2. qfile pro
  3. Qufirewall
  4. lista
  5. firewall
Początek strony Dół
Z powrotem