Pomoc Admin Login Fail (HTTP) - nieznane próby logowania do QNAP

[raffter]

Witam,

od kilku dni mój QNAP raportuje co kilka minut nieznane próby zalogowania przez protokół HTTP/HTTPS do konta "admin" z losowych adresów IP.

Adresy, z których występuje próba logowania to np:

2.136.126.17
5.154.79.179
14.136.79.216
24.23.162.166
34.244.209.179
39.164.73.120

Przez ostatni tydzień takich prób logowania z powyższych adresów miałem ponad 3 tyś.
Czy istnieje sposób, żeby sprawdzić czy są to próby włamania dla QNAP?

Wersja oprogramowania Firmware: 4.5.2.1630 Build 20210406
Model serwera: QNAP TS-1677X

 

[_Floyd]

Szukaj na forum zablokowanie reszty świata. Ogólnie zainstaluj qFirewall

Wysłane z mojego XQ-AT51 przy użyciu Tapatalka

 

[KysiuJ]

Od dłuższego czasu mam ten sam problem. Konto admina wyłączone i zainstalowany QuFirewall i w logach mam dziennie około 22tys prób. Mam nadzieję że QuFirewall będzie skutecznie to blokował. Szkoda ze nie można w nim zaznaczyć jakie adresy IP ma blokować na stałe tak jak to było w domyślnych opcjach bezpieczeństwa w qnapie

Wysłane z mojego SM-G975F przy użyciu Tapatalka

 

[Ice]

Musisz przeczekać - wpadłeś w sidła zła. Ustaw sobie w QuFirewall tylko PL na początek i tyle.

 

[_Floyd]

Ja też to mam. Najlepiej odłączyć porty i działać lokalnie albo po VPN. Ja czekam aż dadzą sobie spokój.

 

[wojtekdu]

Ja też to mam. Najlepiej odłączyć porty i działać lokalnie albo po VPN. Ja czekam aż dadzą sobie spokój.

Tylko wtedy nasz serwer nie będzie nazywał się NAS, a LAS (local). Dość dziwna porada jak na serwer sieciowy.

 

[_Floyd]

@wojtekdu nie zgadzam się z tym ale nie chce tez tego rozwijać. można korzystać z myqnalcloud bez udostępniania portów a wiec będą działać usługi. VPN jest dodatkowym zabezpieczeniem i wszystko działa na odległość. Mam w swojej firmie (jestem pracownikiem, nie właścicielem firmy), NAS i nadal spełnia wszystkie swoje funkcje. Zaczynam prace zdalną uruchamiam VPN i pracuje, NAS robi kopie itp.

 

[Usunięty użytkownik pigers]

NAS, a LAS (local

mówisz ? Network Attached Storage – Wikipedia, wolna encyklopedia
"Network Attached Storage (NAS) – technologia umożliwiająca podłączenie zasobów pamięci dyskowych bezpośrednio do sieci komputerowej."

po lasach to teraz można jeździć rowerem.

 

[Ice]

Ja też to mam. Najlepiej odłączyć porty i działać lokalnie albo po VPN. Ja czekam aż dadzą sobie spokój.

Tylko wtedy nasz serwer nie będzie nazywał się NAS, a LAS (local). Dość dziwna porada jak na serwer sieciowy.

Albo inwestujesz w porządnego firewalla / ips i po problemie.

 

[wojtekdu]

Zainstalowałem QuFirewall skonfigurowałem tylko PL i na razie spokój. Wszystkie ataki i to głównie po FTP pochodziły z Chin.

 

[ziouosan]

Też miałem taki atak 25.03 - około 2k nieudanych prób logowania na admina. Wyłączyłem przekierowanie portów UPnP i od tamtej pory jeśli potrzebuję czegoś zdalnie to łączę się przez VPN. Ataków obecnie - zero.

 

[grzenio]

Link: https://www.youtube.com/watch?v=jxtDT9jbDH8

 

[badziewiak]

Ja mam na swoim routerze serwer OpenVPN po TCP i na porcie 443. Inaczej nie połączę się z firmy. Ale ma to tę zaletę, że jeśli jakiś bot będzie próbował wbić mi się do sieci przez jedyny otwarty z zewnątrz port, to będzie cały czas miał mindfuck, że nie może się zalogować.

 

[wojtekdu]

Link: https://www.youtube.com/watch?v=jxtDT9jbDH8

Kapitalny filmik. Bardzo mi pomógł w ustawieniach zabezpieczeń. Problemy się skończyły.