Pomoc Ciągłe ostrzeżenia o połączeniu root przez SSH

F

fosfinkel

Nowy użytkownik
Noobie
14 Luty 2015
3
0
1
37
QNAP
TS-x51
Ethernet
null
Witam wszystkich bardzo serdecznie.

Cały czas dostaję komunikat na Q-napie "że połączanie przez ssh login faild". Screen w załączniku. Nie bardzo wiem jak to ugryźć albo z czym może być związane - przez żadne SSH się nie loguje bo po prostu nawet nie wiem co to jest? Proszę o podpowiedź gdzie coś sprawdzić albo to wyłączyć?

Wersja oprogramowania Firmware: 4.2.2
Model serwera: QNAP TS-251
 

Załączniki

  • logowanie ssh.jpg
    logowanie ssh.jpg
    243,2 KB · Wyświetleń: 55
Wyświetl chronologicznie Sortuj według ilości głosów
Ktoś z Chin używając skanera portów wykrył, że masz przekierowany na publiczny adres (a więc otwarty) port 22 służący do logowania po SSH. Czym jest SSH zerknij tu Secure Shell – Wikipedia, wolna encyklopedia

Sądząc po liczbie prób możne próbować włamać się metodą brute-force Atak brute force – Wikipedia, wolna encyklopedia Tzn. próbuje nazwy użytkownika "root" i sprawdza wiele różnych haseł. Na szczęście w Qnap główny user to "admin" ;)

Jeśli nie używasz SSH do dostępu z internetu najlepiej będzie wyłączyć przekierowanie portu lub zmienić port na niestandardowy aby utrudnić ewentualne próby włamań.

Bardzo dobrym pomysłem jest również dodanie reguły w ustawieniach bezpieczeństwa, że po kilku nieudanych próbach logowania dany adres IP zostaje zablokowany na jakiś czas (lub an stałe).
 
  • Lubię to
Reakcje: 3Qn
Głosuj w górę 0 Zgłoszenie negatywne
Witam ponownie.

Bardzo dziękuję za wyjaśnienie sprawy. Szukałem trochę w ustawieniach i znalazłem zaznaczoną opcję "włącz logowanie po SSH", odznaczyłem i komunikaty zniknęły.

W wolnej chwili spróbuje ustawić tą regułę że po kilku próbach ma banować dany ip.

Temat uważam za wyjaśniony, czy mam go w jakiś sposób zamknąć?

Pozdrawiam
 
Głosuj w górę 0 Zgłoszenie negatywne
Wyłączenie tej opcji całkowicie nie jest moim zdaniem najlepszym pomysłem. Odcinasz dostęp również sobie z sieci lokalnej... Jeśli zajdzie potrzeba zrobienia czegoś za pomocą SSH to będziesz miał problem.
Lepiej będzie odciąć dostęp tylko z zewnątrz sieci (wyłączyć przekierowanie tego portu na routerze).
 
Głosuj w górę 0 Zgłoszenie negatywne
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.
Początek strony Dół
Z powrotem