Help Czy to jest atak?

dav000

Passing Basics
Beginner
Jun 19, 2020
24
1
3
47
QNAP
null
Ethernet
802.11ac (Wi-Fi 5)
Witam
dziś po powrocie do domu zauważyłem tysiące prób logowania na TS 473, czy to jest rodzaj ataku? Login i hasło mam inne.
Co zrobić by zabezpieczyć dodatkowo serwer?
Pozdrawiam

1714071024793.png
 
zrobiłem to odruchowo. Włączyłem ponownie, czy przeprowadzić jakieś ustawienia zabezpieczające? Skąd atakujący wie co atakować?
 
Witam, zmieniłem porty jak w poście który wkleiłeś. Teraz nie mogę się zalogować z zew przez qmanager i qfile. W qmanager odznaczyłem "wykrywaj porty automatycznie" i wpisałem port który jest nowy.

1714154255472.png
 
ehh - nie zrozumiałeś postów
nie ważne ile razy zmienisz port systemowy (screenshot wyżej) - ktoś w końcu znajdzie ten port,który ty ustawisz i będzie go męczył do skutku

ataki są NORMALNE i trzeba się do nich przyzwyczaić - jak do zasranych reklam w Twojej skrzynce pocztowej.

po prostu włącz automat banujący na 24h i przeczekaj sprawe.
to jest jak katar .. bul dópy.
 
  • Like
Reactions: Kong
Teraz nie mogę się zalogować z zew przez qmanager i qfile
Czyli masz ip publiczne? Przekierowałeś porty na routerze? Nowy port ustawiony w aplikacjach? Qfirewall zainstalowany i skonfigurowany tak aby wycinał ruch z niechcianych regionów? Zacznij używać VPN na jakimś wysokim porcie i tylko jego używaj do łączenia do nasa.
 
Tez mialem ten sam problem . Ciagle ktos probowal sie wlamac , blokowalem ip co 3 login i zmienalem regiony i porty . W koncu przestalem uzywac Wi-fi , teraz mam wpiete koski do gniazdka i nie uzywam wi-fi problem w moim przypadku spadl do 90% reszta to komu udostepniam czy publicznie czy prywatnie . Mieszkajac w bloku tez swoje zmienia przy takiej ilosci sasiadow . Ale to ja tak Mialem.
Post automatically merged:

Mam tvs- 871 i7 16g na sprzedaz mam go 4 lata ale lerzy w szafie rok . Jak ktos jest zainteresowany moge sprzedac bez HDD moge dozycic qm2-2p-244A
 
Czyli masz ip publiczne? Przekierowałeś porty na routerze? Nowy port ustawiony w aplikacjach? Qfirewall zainstalowany i skonfigurowany tak aby wycinał ruch z niechcianych regionów? Zacznij używać VPN na jakimś wysokim porcie i tylko jego używaj do łączenia do nasa.
IP mam publiczne. Teraz wszystko działa, choć powiem szczerze że nie ogarniam jeszcze tego wszystkiego :/. Na routerze nie mam żadnych przekierowanych portów, Qfirewall zainstalowałem z poziomem basic. W aplikacji qmanager mam zaznaczone "wykrywaj porty automatycznie" , a w ustawieniach NAS
1714162850801.png
 
Uzywaj portow ktore ci sa potrzebna tak samo app a te zdjecie widze ze logujesz sie pod portem 8080 uzywaj wyrefikacji app do logowania
 
ok, dziękuję za pomoc. Proszę powiedzieć jakie najlepsze poradniki, tutoriale są by najlepiej zrozumieć kwestie sieciowe, zabezpieczeń, ect ?
 
To po pierwsze: Instruktaż/Tutorial - Konfiguracja QuFirewall - czyli poradnik jak zabezpieczyć QNAP? - wersja dla regionu Polska

Ja bym dodał do tego konfigurację geoip na firewallu dwie reguły
białej listy:
Zrzut ekranu 2024-04-27 093728.png

czarnej listy: (to jest moja lista takie lokalizacje były nie uzasadnione w moich logach)
Zrzut ekranu 2024-04-27 093650.png


No i przede wszystkim dość restrykcyjne podejście do logowań (ssh oczywiście nie ma wyjścia na świat)
Zrzut ekranu 2024-04-27 093508.png


Z portami nie bawię się choć wiem że dość skuteczna jest to forma po mimo że to jedynie security by obscurity.
 
Zmień porty do logowania systemowy i https, wyłącz kompresję http, włącz logowanie tylko po https, utwórz konto administracyjne o innej nazwie i wyłącz główne konto admin - wiele problemów ustanie. Następnie zabawa z firewall'em.
 
  • Like
Reactions: Kong

Users search this thread by keywords

  1. Qufirewall
  2. lista
  3. ataki