How-To Jak zabezpieczyć serwer przed atakami typu Qlocker a jednocześnie komfortowo z niego korzystać? Wersja dla regionu: Polska

Status
Not open for further replies.

maks87

Systems Admin...
Q's Expert
Jul 20, 2012
296
27
28
34
QNAP
TS-x73
Ethernet
1 GbE
Przez ostatnie pół godziny miałem tylko dwa odrzucenia, jeden adres z Argentyny a drugi z Chin. Wygląda więc na to, że teraz jest wszystko OK, nic z sieci lokalnej nie podbija mi sztucznie statystyk, a to co się nalicza to faktyczne adresy z całego świata. No to teraz jak coś masowo zacznie skanować mojego QNAPa to powinienem to wyłapać w logach.:)
 

zito

Entry Technician
Q Associate
May 25, 2010
52
3
8
QNAP
TVS-x71U
Ethernet
1 GbE
Z ciekawości warto przyjrzeć się jak wygląda ruch w otwartym WAN'ie na ruterze brzegowym. Zakresy podlegają nieustannemu skanowaniu, czasami z niską częstotliwością czasami wręcz przeciwnie, a ich źródła - czasami kompletnie egzotyczne a czasami EU/PL - nie mają z tego tytułu znaczenia. W niektórych konfiguracjach sam QNAP dość intensywnie komunikuje się z egzotycznymi lokalizacjami i lepiej tego ruchu mu nie wyciąć.
W LAN'ie raczej nie ma się też co przejmować. 0.0.0.0 to zapewne fragment zapytania HIP/DHCPDISCOVER.
- I to już moja subiektywna ocena, ale generalnie gratuluję odwagi tym co wystawiają sobie QNAP'y na zewnątrz....
 

Ice

Qnap reseller / Ubi advisor
Q's Excellence
Jan 16, 2018
1,081
1
322
83
35
QNAP
TVS-x72n
Ethernet
10 GbE
Z ciekawości warto przyjrzeć się jak wygląda ruch w otwartym WAN'ie na ruterze brzegowym. Zakresy podlegają nieustannemu skanowaniu, czasami z niską częstotliwością czasami wręcz przeciwnie, a ich źródła - czasami kompletnie egzotyczne a czasami EU/PL - nie mają z tego tytułu znaczenia. W niektórych konfiguracjach sam QNAP dość intensywnie komunikuje się z egzotycznymi lokalizacjami i lepiej tego ruchu mu nie wyciąć.
W LAN'ie raczej nie ma się też co przejmować. 0.0.0.0 to zapewne fragment zapytania HIP/DHCPDISCOVER.
- I to już moja subiektywna ocena, ale generalnie gratuluję odwagi tym co wystawiają sobie QNAP'y na zewnątrz....
A dziękuję, chociaż nie uważam się za odważnego. Może świadomy i w miarę dobrze zabezpieczony.
 

m1si0

Entry Technician
Q Associate
Dec 4, 2015
42
2
8
36
blog.niteo.pl
QNAP
TS-x63
Ethernet
1 GbE
Wiem, pytanie może i prozaiczne - ale gdzie są te logi? Szukam i jedyne co mam to zablokowano - ale czego? Gdy exportuję do excela tylko takie coś:
Code:
Deny amount=7,"Interface=All","Ports=","Protocol=Any","Source_IP=Any","Location=","Permission=Deny","Time=None","date=2022-01-13 18:37:00"
 

pigers

Zawsze pytaj Silasa - wie lepiej bo ma ESXi
Administrator
Jul 26, 2013
12,764
5
2,037
230
www.buymeacoffee.com
QNAP
null
Ethernet
100 GbE
jak włączysz logowanie szczegółowe do pliku, to zobaczsyz to w pliku PAC.
 
  • Like
Reactions: m1si0

m1si0

Entry Technician
Q Associate
Dec 4, 2015
42
2
8
36
blog.niteo.pl
QNAP
TS-x63
Ethernet
1 GbE
jak włączysz logowanie szczegółowe do pliku, to zobaczsyz to w pliku PAC.
Aha. Czyli włączyć "Capture Events". Na automacie może być i Duration: 30? Czemu takie rzeczy nie są włączone od początku? I ile zdarzeń optymalnie?
 

pigers

Zawsze pytaj Silasa - wie lepiej bo ma ESXi
Administrator
Jul 26, 2013
12,764
5
2,037
230
www.buymeacoffee.com
QNAP
null
Ethernet
100 GbE

Nik_t

Entry Technician
Q Associate
May 23, 2017
43
7
8
QNAP
TS-x73
Ethernet
1 GbE
Po wprowadzeniu zaleceń z wątku (wył. UPnP, QuFirewall wg profilu z VPN) straciłem dostęp Qfilem i apkami ze smartPhona.
Po pierwsze gdzie można zmienić ich port - Wydaje mi się, że używają portu 450, ale gdzie go zmienić/ustawić (Qfile, MusicStation/Qmusic, Qsync).
Po drugie czy przestało działać przez firewall'a czy brak przekierowania portów (po wył. UPnP). Z drugiej strony nie działają nawet bezpośrednio w LAN.

W tym wypadku mowa o TS-251A, najnowszy firmware.
 

Damian

Systems Admin...
Q's Expert
Jan 22, 2016
391
63
28
QNAP
TVS-x71
Ethernet
802.11ad
Otwierasz każdą aplikację i szukasz... W Qfile lewy górny róg trzy kreski i Zarządzaj stacją NAS
 

Nik_t

Entry Technician
Q Associate
May 23, 2017
43
7
8
QNAP
TS-x73
Ethernet
1 GbE
Otwierasz każdą aplikację i szukasz... W Qfile lewy górny róg trzy kreski i Zarządzaj stacją NAS
Chodzi o zmianę portu w QNAP, na nowy/wysoki. Z poziomu applikacji w QNAP (np File Station) nie widzę takiej opcji.
 

Damian

Systems Admin...
Q's Expert
Jan 22, 2016
391
63
28
QNAP
TVS-x71
Ethernet
802.11ad
To się może nie dogadamy. W Qnapie zmieniasz porty (przez www) tak jak masz to na pierwszej stronie opisane (nawet ładnie z screenami). Qfile ma swoje ustawienia na telefonie. I w każdej aplikacji na telefon ustawiasz nowy port. Co masz na myśli przez 'Z poziomu applikacji w QNAP nie widzę takiej opcji;?
 
  • Like
Reactions: Silas Mariusz

Nik_t

Entry Technician
Q Associate
May 23, 2017
43
7
8
QNAP
TS-x73
Ethernet
1 GbE
Mam nadzieję, że jednak idzie się dogadać.
Rozumiem zmianę portów w QNAP i robię to przez www. Moje pytanie wynikało właśnie z tego, że myślałem że QNAP (dawniej powiedziało by się Master) narzuca apkom (dawnije by się pow. Slave'om) jakim portem się z nim mają łączyć (stąd było pytanie gdzie te porty dla Qfile, Qsync etc ustawić u Mastera).
Okazało się, że w regule Firewalla zrobiłem literówkę w porcie, dlatego port ustawiany w Qfile nie działał a tym samym Qfile się nie logował.
Teraz rozumiem, że w apce np Qfile decyduję jakim portem połączyć się z QNAP (a on/Master to akceptuje). Byleby teraz ten port był otwarty w Firewall i przekierowany na Routerze (dla VPN). Czy tak?
 

Damian

Systems Admin...
Q's Expert
Jan 22, 2016
391
63
28
QNAP
TVS-x71
Ethernet
802.11ad
Aplikacje na komórce działają na tym samym porcie co port www qnapa. Chcesz mieć dostęp z zewnątrz np. dla Qflle puszczasz ten port w firewallu/routerze. VPN to inna sprawa. Chcesz się nim posługiwać (co jest rekomendowane) puszczasz sam port na którym VPN działa i tylko on. Wtedy jak chcesz pracować na Qfile najpierw uruchamiasz na komórce VPN.
 

gentillo

Systems Admin...
Q's Expert
Nov 10, 2012
238
1
15
18
46
Nowy Sącz
QNAP
TS-x73
Ethernet
1 GbE
Faktycznie tłuką. Od wczoraj co godzinę mam koło 27 prób połączenia wykazanych w qufirewall.
 

gentillo

Systems Admin...
Q's Expert
Nov 10, 2012
238
1
15
18
46
Nowy Sącz
QNAP
TS-x73
Ethernet
1 GbE
Dokładnie:) 700 kilometrów w samochodzie robi swoje Od 25000 do 27000.
 

chmiel75

Passing Basics
Beginner
Apr 16, 2017
12
2
3
46
QNAP
NMP-1000
Ethernet
802.11a
Czemu po zastosowaniu powyższych ustawień mam problem z urządzeniami smart? Co chwila gubią sieć. Ich diody migają komunikując jakieś błędy....
 

pigers

Zawsze pytaj Silasa - wie lepiej bo ma ESXi
Administrator
Jul 26, 2013
12,764
5
2,037
230
www.buymeacoffee.com
QNAP
null
Ethernet
100 GbE
Czemu po zastosowaniu powyższych ustawień mam problem z urządzeniami smart? Co chwila gubią sieć. Ich diody migają komunikując jakieś błędy....
@Pawliko stłukł szklana kulę wiele lat temu
typowy problem - nie działa, ratunku, ale kurwa co dokładnie nie działa , to już nie łaska napisac ?! urzadzenia smart sa jak auta, jest ich pierdyliard !
 
  • Like
Reactions: Silas Mariusz
Status
Not open for further replies.