How-To Jak zabezpieczyć serwer przed atakami typu Qlocker a jednocześnie komfortowo z niego korzystać? Wersja dla regionu: Polska

Status
Not open for further replies.

Ice

Qnap reseller / Ubi advisor
Q's Excellence
Jan 16, 2018
1,092
1
326
83
35
QNAP
TVS-x72n
Ethernet
10 GbE
https://ipserwera: porthttps

A jak nie reset - pewnie pomyliłeś numer portu i dlatego nie wchodzisz.
 

Pawliko

TP-Link Architect
smutnazaba.png
Nov 9, 2021
84
2
41
18
30
QNAP
TS-x53A
Ethernet
1 GbE
tak podaje nowy nr portu i dostaje zwrotkę o odrzuceniu połączenia. Serwer działa bo dostęp do zmapowanych dysków mam. Przez QFindera mogę zalogować się do niektórych ustawień ale już panelu QTS nie mogę wywołać
Bazujac na screenie z 1 postu Silasa, do panelu qnapa logujesz sie tak:

http://192.168.1.25:48080
https://192.168.1.25:48043

za 192.168.1.25 podstaw swoj adres IP
 

Ice

Qnap reseller / Ubi advisor
Q's Excellence
Jan 16, 2018
1,092
1
326
83
35
QNAP
TVS-x72n
Ethernet
10 GbE
A jak masz linucha to możesz portu poszukać:
nmap -sT ipserwera
 

agrest

Passing Basics
Beginner
Oct 30, 2019
2
1
3
49
QNAP
TS-409/409 Pro
Ethernet
1 GbE
To pewnie źle ustawiłeś reguły i Cię odrzuca :(
 

Ice

Qnap reseller / Ubi advisor
Q's Excellence
Jan 16, 2018
1,092
1
326
83
35
QNAP
TVS-x72n
Ethernet
10 GbE
Jak robiłeś QuFirewalla to KOLEJNOŚĆ MA ZNACZENIE ;] jak dałeś denny na początek, to uwala wszystko co pasuje i dalej nie sprawdza.
 
  • Like
Reactions: agrest

winiak

Entry Technician
Q Associate
Apr 18, 2020
66
7
8
32
QNAP
TS-x51
Ethernet
10 Mbps
i tutaj najpewniej jest problem, wcześniej jak mnei qufirewall uwalał to mogłem się dostać przez myqnap a teraz nawet tam mnie wywala
 

Ice

Qnap reseller / Ubi advisor
Q's Excellence
Jan 16, 2018
1,092
1
326
83
35
QNAP
TVS-x72n
Ethernet
10 GbE
3sek reset i walcz od nowa.
 

winiak

Entry Technician
Q Associate
Apr 18, 2020
66
7
8
32
QNAP
TS-x51
Ethernet
10 Mbps
eh, tego się obawiałem, całą konfigurację trzeba będzie robić od nowa :/
 

Ice

Qnap reseller / Ubi advisor
Q's Excellence
Jan 16, 2018
1,092
1
326
83
35
QNAP
TVS-x72n
Ethernet
10 GbE
za to się czegoś nauczysz :)
 

winiak

Entry Technician
Q Associate
Apr 18, 2020
66
7
8
32
QNAP
TS-x51
Ethernet
10 Mbps
trochę już się nauczyłem :) jeszcze muszę rozkminić dlaczego pihole przestaje działać ale pewno założe nowy topic do pod ten problem. Dostęp do dysków mam a dzisiaj już usypiam na klawiaturze więc pewno dopiero w weekedn wezme się za naprawę własnych błędów
 

lolo

Passing Basics
Beginner
Mar 7, 2017
29
5
3
52
QNAP
TS-x53Be
Ethernet
1 GbE
No cóż, router od dostawcy lub jeszcze lepiej jakiś Huawei czy inny tani, no ale wifi6, chińczyk , bez żadnej reputacji a wręcz z bardzo wątpliwą reputacją i efekty widać.
Nie miałem problemów za pierwszym razem i żadnych nie mam teraz.
Pierwszą i najważniejszą zaporą musi być router, bo robienie hocków klocków na urządzeniach za ruterem to leczenie choroby, a nie jej zapobieganie.
Dobrze skonfigurowany router nie powinien przepuścić żadnego bota.
 
  • Like
Reactions: CrazyMario

zito

Entry Technician
Q Associate
May 25, 2010
53
4
8
QNAP
TVS-x71U
Ethernet
1 GbE
Pierwszą i najważniejszą zaporą musi być router

np.: port knocking @ MikroTik
i cena spokoju jest niska
a za bezpieczeństwo nie płacimy wygodą/ergonomią/wydajnością
 
  • Like
Reactions: CrazyMario

gjpwz

Passing Basics
Beginner
Jun 5, 2019
4
2
3
QNAP
TS-x53Be
Ethernet
null
Ma ktoś pomysł, jak odzyskać dostęp do dysku VJBOD po zmianie portów qnapa zgodnie z zaleceniami? Uparcie VJBOD chce się łączyć po poprzednim porcie (8080).
Gdzie to można zmienić, bez utraty zawartości dysku?
qnap.jpg
 

gjpwz

Passing Basics
Beginner
Jun 5, 2019
4
2
3
QNAP
TS-x53Be
Ethernet
null
Uff, udało się, choć nie bardzo wiem jak ;)
Wymagało edycji z kota admina z wyłączoną 2 krokową weryfikacją :mad:
 
  • Like
Reactions: Silas Mariusz

maks87

Systems Admin...
Q's Expert
Jul 20, 2012
301
29
28
34
QNAP
TS-x73
Ethernet
1 GbE
Dlatego do rulki dodalem wpis na 0.0.0.0

Swoja droga, mozesz mi powiedziec czy to jest zgodne ze sztuka czy nie. :)
@Silas Mariusz
Zgodne, tez sie zastanawialwem czy tego nie dopisac i w razie czego jeszcze
253.253.253.0/24
No i u mnie się nieco wyjaśniło.

Na jednym z QNAPów po analizie PCAP wyszło, że jest to adres 0.0.0.0 DHCP. Dodałem w QuFirewall regułę aby ten adres był Allow.

Natomiast na drugim QNAPie pojawia się adres 253.253.253.253 - może to głupie co napiszę, ale nie wiem co ten adres oznacza:) @Silas Mariusz pisałeś, żeby go może też dodać do QuFirewalla więc pewnie ja też to zrobię. Ale możesz mi wyjaśnić co się kryje pod tym adresem?
 

maks87

Systems Admin...
Q's Expert
Jul 20, 2012
301
29
28
34
QNAP
TS-x73
Ethernet
1 GbE
Na jednym QNAPie gdzie głównie blokowany był adres 0.0.0.0 i od wczoraj kiedy to dodałem regułę w QuFirewall mam już nie setki czy tysiące blokad, a pojedyncze sztuki. Właśnie zbieram PCAP aby zobaczyć co to jest.
Na drugim QNAPie głównie blokowany był adres 253.253.253.253 i dopiero teraz dodałem go do reguł, zobaczy więc jutro czy się blokady wyzerowały czy jeszcze coś tam się dobija (z LAN lub z internetu).
 

lolo

Passing Basics
Beginner
Mar 7, 2017
29
5
3
52
QNAP
TS-x53Be
Ethernet
1 GbE
Tego QuFirewalla to student pierwszego roku informatyki pisał? Dobrze, że 127.0.0.1 nie trzeba do reguł dodawać.
 
Status
Not open for further replies.