Pomoc Ataki sieciowe na NAS

[Furiusz]

Ja tam sie Panowie az tak na tym wszystkim nie znam. W chwili obecnej jestem w trakcie wycinania calosciowych IP krajow. Zauwazylem ze podszywaja sie pod moje IP. Problem w tym ze mam ustawione blokowanie po 5 probach w ciagu 30min i jak loguje sie ktos z moim IP to blokuje mi dostep do NASa z zewnatrz. Juz 2x tak mialem. Teraz widze ograniczaja sie do 4 prob i przerywaja. Serwer NAS jest za routerem, jednakze jest ustawiony DMZ na adres NASa bo mialem problemy z dzialaniem uslug. Podszywaja sie tez pod wew IP np 192.168.0.13.
Oczywiscie ustawione jest zabezpieczenie TLS i loguje sie do panelu admina po https (chociaz certyfikat Qnapowy nie jest rozpoznawalny i mam ostrzezenia - wrrrr). Mam wszedzie ustawione wymuszanie HTTPS.

 

[mariuszsal]

To jaki tu spoofing ? Co masz na tym hoście 0.13 ? Na jaką usługę/port masz te błędy logowania ?

 

[Furiusz]

1. Podszywaja sie pod moje przypisane IP (statyczne) i przy przekroczeniu zabezpieczenia NASa wycinaja adres samego NASa i nie mozna sie polaczyc z zenwatrz - to jest wg mnie spoofing.
2. Jak moge sprawdzic co mam pod tym 0.13? bo teraz to nie mam zielonego pojecia

 

[Paweł Tołoczko]

Podaj jaka masz konfigurację sieci. Jak masz przekierowanie porty na świat. Czy masz zewnętrzne IP. Może da rade ustawić regole na Mac a nie IP do połączeń albo nawet postawić usługę radius How to Use QNAP NAS as a RADIUS Server? :: Security ::NAS :: QNAP
Sorry na fonie czytam. Nie doczytałem wcześniejszych postow

 

[mariuszsal]

wycinaja adres samego NASa i nie mozna sie polaczyc z zenwatrz

Czyli jakby nie patrzeć to porządne chłopaki bo dbają o twoje bezpieczeństwo. Skoro odcinają go od WAN to może tak zostawić ?

 

[Furiusz]

Na NASie chce postawic swoja strone www, do tego musze miec FTPa (potrzebny mi jest zawodowo). Poza tym udostepniam rodzinie zdjecia, filmy itp. No to nie bardzo aby odciac go.

 

[mariuszsal]

Podrzuć loga z połączeń z qnapa (panel sterowania - logi - logi połączeń systemowych)

 

[Paweł Tołoczko]

Mam pytanie piszesz ze IP 192.168.0.13 masz na swoim kompie i pod takie IP się ktoś podszywa tak? Jeśli tak to na jakiej zasadzie twoje IP w lokalu jest przyznawane. Na sztywno masz wpisane w pececie. Czy może serwer dhcp na podstawie mac adresu ci takie przyznaje. Gdzie stoi server dhcp router czy nas.

 

[Furiusz]

Podrzuć loga z połączeń z qnapa (panel sterowania - logi - logi połączeń systemowych)

o to chodzi?

 

[mariuszsal]

Tak, ale co to za urządzenie 192.168.0.13 ?

 

[Furiusz]

no ja nie mam pojecia, jak mam to sprawdzic?

 

[mariuszsal]

Pobierz np:
http://download1.famatech.com/download/files/ipscan24.exe

Przeskanuj sieć (np 192.168.0.1-192.168.0.200) i daj wynik tego co tam jest na 0.13

 

[Furiusz]

prosze

 

[apofis]

0.13 może to jakiś twój tablet, smartphon w sieci, któremu router przez DHCP przydziela adres IP. Z loga nie widać żeby sieć wyszukała 0.13 więc podejrzewam, że czasowo, ktoś u Ciebie w domu bądź ty sam korzystasz z internetu przez smartphona bądź tableta lub lapka. SAMBA QNapa szybko wyczuwa nowy sprzęt i czasami domyślnie chce sie logować i banuje adresy - miałem podobna historię.

 

[mariuszsal]

Coś masz porypane na trasach
daj mi tracert 95.160.38.51 oraz tracert 192.168.0.13

bo adres 95.160.38.51 to twój IP
PS W Windowsie -> start -> szukaj i wpisz cmd i enter
PS2
Twój nas się nazywa Heyko ?

 

[Furiusz]

dobra 0.13 to koncowka uzywana jak loguje sie po wifi ze swojego smartphona.
Tak, nas sie tak nazywa

 

[mariuszsal]

PS, sprawdź jeszcze logi czy masz nowe

 

[apofis]

Trafiony zatopiony

 

[mariuszsal]

to koncowka uzywana jak loguje sie po wifi ze swojego smartphona

to wpisz tam poprawnie dane logowania i nikt się nie bedzie włamywał

 

[Furiusz]

to wpisz tam poprawnie dane logowania i nikt się nie bedzie włamywał

a jak mam to zrobic?