Rozwiązany Nieudane próby logowanie co 1-2min na różnych QNAP-ach

Discussion in 'Podstawowe ustawienia systemowe' started by slavo_s2k, Mar 23, 2021.

Loading...
Tags:
Thread Status:
Not open for further replies.
0/5, 0 votes
  1. slavo_s2k
    Offline

    slavo_s2k Entry Technician Q Associate

    Joined:
    May 3, 2017
    Messages:
    41
    Local Time:
    12:44 AM
    Ratings:
    +2 / 1 / -0
    Followers:
    0
    QNAP:
    TS-x70 Pro
    Ethernet:
    1 GbE
    TS-x70 Pro 1 GbE
    Od ok 3 w nocy dzisiaj mam na kilku QNAP-ach w różnych miejscach ciągłe próby logowania i setki maili z powiadomieniami:

    qnap_err.

    Zmieniłem port domyślny (8080) na inny, utworzyłem nowe konto admin o innej nazwie i wyłączyłem domyślne konto admin, niestety nie pomaga, mimo że konto wyłączone mam cały czas komunikaty.

    Wersja oprogramowania Firmware: 4.5.2.1594
    Model serwera: QNAP TS-253Be
     
    slavo_s2k, Mar 23, 2021
    slavo_s2k, Mar 23, 2021
    #1
  2. pigers
    Offline

    pigers Do NOT CARE - always ask Silas ! Administrator

    Joined:
    Jul 26, 2013
    Messages:
    11,420
    Local Time:
    12:44 AM
    Ratings:
    +1,774 / 40 / -20
    Followers:
    8
    QNAP:
    TS-653D
    Ethernet:
    1 GbE
    TS-653D 1 GbE
    pigers, Mar 23, 2021
    pigers, Mar 23, 2021
    #2
  3. _Floyd
    Offline

    _Floyd Beta Tester Beta Tester

    Joined:
    Feb 6, 2011
    Messages:
    1,828
    Location:
    Warszawa/Żyrardów
    Local Time:
    12:44 AM
    Ratings:
    +211 / 6 / -0
    Followers:
    0
    QNAP:
    TS-x53A
    Ethernet:
    802.11ac
    TS-x53A 802.11ac
    Też tak mam, każdy ma. Dlatego warto na Firewallu włączyć by każdy z po za IP w Polsce był automatycznie kastrowany. To już rozwiązuje pewnie z 80% procent logowań (zgaduje).
     
    _Floyd, Mar 23, 2021
    _Floyd, Mar 23, 2021
    #3
  4. pigers
    Offline

    pigers Do NOT CARE - always ask Silas ! Administrator

    Joined:
    Jul 26, 2013
    Messages:
    11,420
    Local Time:
    12:44 AM
    Ratings:
    +1,774 / 40 / -20
    Followers:
    8
    QNAP:
    TS-653D
    Ethernet:
    1 GbE
    TS-653D 1 GbE
    @_Floyd@_Floyd - zapomniałeś dodać że masz QFirewall doinstalowany ;)
     
    pigers, Mar 23, 2021
    pigers, Mar 23, 2021
    #4
  5. _Floyd
    Offline

    _Floyd Beta Tester Beta Tester

    Joined:
    Feb 6, 2011
    Messages:
    1,828
    Location:
    Warszawa/Żyrardów
    Local Time:
    12:44 AM
    Ratings:
    +211 / 6 / -0
    Followers:
    0
    QNAP:
    TS-x53A
    Ethernet:
    802.11ac
    TS-x53A 802.11ac
    MojaKulpa, mam doinstalowany Qfirewall, który "chyba działa". Dodatkowo dodam że Qnap ma jedna wadę konta admina nie da się zmienić nazwy, można dodać nowego użytkownika na prawach admin, ale większosć rzeczy i tak zadziała tylko na koncie admin.
     
    _Floyd, Mar 23, 2021
    _Floyd, Mar 23, 2021
    #5
    • Zgadzam się! Zgadzam się! x 2
  6. Silas Mariusz
    Offline

    Silas Mariusz SysOp Administrator

    Joined:
    Apr 5, 2008
    Messages:
    8,810
    Local Time:
    12:44 AM
    Ratings:
    +1,838 / 39 / -9
    Followers:
    38
    QNAP:
    TS-x77
    Ethernet:
    1 GbE
    TS-x77 1 GbE
    Dawaj porty powyzej 30000. Botnet Cię znalazł.
     
    Silas Mariusz, Mar 23, 2021
    Silas Mariusz, Mar 23, 2021
    #6
  7. slavo_s2k
    Offline

    slavo_s2k Entry Technician Q Associate

    Joined:
    May 3, 2017
    Messages:
    41
    Local Time:
    12:44 AM
    Ratings:
    +2 / 1 / -0
    Followers:
    0
    QNAP:
    TS-x70 Pro
    Ethernet:
    1 GbE
    TS-x70 Pro 1 GbE
    Mam ustawionego bana, ale cały czas inne adresy IP,
    zainstalowałem QuFirewall, wygląda, że działa :) ale nie wszystkie QNAP-y, które mam mają w APP Center QuFirewall-a ? co wtedy?

    Bot-y nie szukają powyżej 30000??
     
    slavo_s2k, Mar 23, 2021
    slavo_s2k, Mar 23, 2021
    #7
  8. _Floyd
    Offline

    _Floyd Beta Tester Beta Tester

    Joined:
    Feb 6, 2011
    Messages:
    1,828
    Location:
    Warszawa/Żyrardów
    Local Time:
    12:44 AM
    Ratings:
    +211 / 6 / -0
    Followers:
    0
    QNAP:
    TS-x53A
    Ethernet:
    802.11ac
    TS-x53A 802.11ac
    Boty często szukają do pierwszego co znalazły. Jak nie masz na Qnapie firewall to trzeba się zaopatrzę w dobry Router i tam wykastrować geo lokalizację.

    Wysłane z mojego XQ-AT51 przy użyciu Tapatalka
     
    _Floyd, Mar 23, 2021
    _Floyd, Mar 23, 2021
    #8
  9. Silas Mariusz
    Offline

    Silas Mariusz SysOp Administrator

    Joined:
    Apr 5, 2008
    Messages:
    8,810
    Local Time:
    12:44 AM
    Ratings:
    +1,838 / 39 / -9
    Followers:
    38
    QNAP:
    TS-x77
    Ethernet:
    1 GbE
    TS-x77 1 GbE
    Botnet Cie zlapal i musisz to przeczekac. Ale z reguly botnet skanuje tylko podstawowe porty do 10k. Zbyt duzo czasu by im zajmowalo przeskanowanie 65535 portów.
    Na przyszlosc dawaj porty 30k+
     
    Silas Mariusz, Mar 23, 2021
    Silas Mariusz, Mar 23, 2021
    #9
    • Zgadzam się! Zgadzam się! x 2
  10. grzenio
    Offline

    grzenio Staff Contributor

    Joined:
    Sep 6, 2012
    Messages:
    498
    Local Time:
    12:44 AM
    Ratings:
    +85 / 4 / -1
    Followers:
    5
    QNAP:
    TVS-x72
    Ethernet:
    802.11ac
    TVS-x72 802.11ac
    grzenio, Mar 23, 2021
    grzenio, Mar 23, 2021
    #10
  11. Silas Mariusz
    Offline

    Silas Mariusz SysOp Administrator

    Joined:
    Apr 5, 2008
    Messages:
    8,810
    Local Time:
    12:44 AM
    Ratings:
    +1,838 / 39 / -9
    Followers:
    38
    QNAP:
    TS-x77
    Ethernet:
    1 GbE
    TS-x77 1 GbE
    Bo zaraz dołoże ikonke zboczenieć nginx'owy :p
     
    Silas Mariusz, Mar 23, 2021
    Silas Mariusz, Mar 23, 2021
    #11
    • Wygrany! Wygrany! x 1
  12. pigers
    Offline

    pigers Do NOT CARE - always ask Silas ! Administrator

    Joined:
    Jul 26, 2013
    Messages:
    11,420
    Local Time:
    12:44 AM
    Ratings:
    +1,774 / 40 / -20
    Followers:
    8
    QNAP:
    TS-653D
    Ethernet:
    1 GbE
    TS-653D 1 GbE
    amedia3.giphy.com_media_1SCAFc7XSJR47imdm3_giphy._9c51e594abefe5598b06ed5c15a2dfd2.
     
    pigers, Mar 23, 2021
    pigers, Mar 23, 2021
    #12
  13. slavo_s2k
    Offline

    slavo_s2k Entry Technician Q Associate

    Joined:
    May 3, 2017
    Messages:
    41
    Local Time:
    12:44 AM
    Ratings:
    +2 / 1 / -0
    Followers:
    0
    QNAP:
    TS-x70 Pro
    Ethernet:
    1 GbE
    TS-x70 Pro 1 GbE
    dobra, już rozwiązałem temat QuFirewall, musi być wersja QTS od 4.5 i wtedy jest :)
     
    slavo_s2k, Mar 23, 2021
    slavo_s2k, Mar 23, 2021
    #13
  14. yahooo8
    Offline

    yahooo8 Passing Basics Beginner

    Joined:
    Apr 17, 2018
    Messages:
    10
    Local Time:
    12:44 AM
    Ratings:
    +1 / 0 / -0
    Followers:
    0
    QNAP:
    null
    Ethernet:
    1 GbE
    null 1 GbE
    Ja również dziś w nocy, mnóstwo prób wejść z każdego innego ip.
    QuFirewall zainstalowałem i prawie mam problem z głowy ale ....

    Jak zainstaluje się QuFirewall to nie można dodawać do listy adresów blokowanych ip.
    Jeden z Polski mnie też atakuje co kilka godzin i chcę go dodać ale w panelu bezpieczeństwa mam aby przejść do QuFirewall aby zarządzać listą a z QuFirewall pisze aby przejść do panelu bezpieczeństwa heheh :) Nie wiem co z tym zrobić.
     
    yahooo8, Mar 23, 2021
    yahooo8, Mar 23, 2021
    #14
  15. _Floyd
    Offline

    _Floyd Beta Tester Beta Tester

    Joined:
    Feb 6, 2011
    Messages:
    1,828
    Location:
    Warszawa/Żyrardów
    Local Time:
    12:44 AM
    Ratings:
    +211 / 6 / -0
    Followers:
    0
    QNAP:
    TS-x53A
    Ethernet:
    802.11ac
    TS-x53A 802.11ac
    Już odpisałem w innym wątku. Dodajesz regułę dla tego IP z parametrem blokuj. Jak chcesz rysunki gdzie to później jak już wstanę.

    Wysłane z mojego XQ-AT51 przy użyciu Tapatalka
     
    _Floyd, Mar 24, 2021
    _Floyd, Mar 24, 2021
    #15
  16. daniel_t
    Offline

    daniel_t Network Architect Q's Professional

    Joined:
    Jan 16, 2018
    Messages:
    495
    Local Time:
    12:44 AM
    Ratings:
    +125 / 5 / -0
    Followers:
    1
    QNAP:
    TVS-x72n
    Ethernet:
    1 GbE
    TVS-x72n 1 GbE
    Grzechu... To już nie te czasy :p A tak poważnie, to trzeba tego na codzień używać, żeby nie zapomnieć czegoś i płynnie działało. Na studiach i kilka lat po owszem, tylko tryb tekstowy. Ale teraz już nie, bo wyszedłem z wprawy. A co dopiero amatorzy serwerowi.
     
    daniel_t, Mar 24, 2021
    daniel_t, Mar 24, 2021
    #16
  17. slavo_s2k
    Offline

    slavo_s2k Entry Technician Q Associate

    Joined:
    May 3, 2017
    Messages:
    41
    Local Time:
    12:44 AM
    Ratings:
    +2 / 1 / -0
    Followers:
    0
    QNAP:
    TS-x70 Pro
    Ethernet:
    1 GbE
    TS-x70 Pro 1 GbE
    Jednak wygoda najważniejsza, a z drugiej strony producent powinien tak przygotować oprogramowanie by było bezpieczne...
     
    slavo_s2k, Mar 24, 2021
    slavo_s2k, Mar 24, 2021
    #17
  18. daniel_t
    Offline

    daniel_t Network Architect Q's Professional

    Joined:
    Jan 16, 2018
    Messages:
    495
    Local Time:
    12:44 AM
    Ratings:
    +125 / 5 / -0
    Followers:
    1
    QNAP:
    TVS-x72n
    Ethernet:
    1 GbE
    TVS-x72n 1 GbE
    Ale jak wystawiasz porty, to tak jakbyś zostawiał otwarte drzwi na Nowej Hucie i pojechał na wakacje.
     
    daniel_t, Mar 24, 2021
    daniel_t, Mar 24, 2021
    #18
    • Wygrany! Wygrany! x 1
  19. pigers
    Offline

    pigers Do NOT CARE - always ask Silas ! Administrator

    Joined:
    Jul 26, 2013
    Messages:
    11,420
    Local Time:
    12:44 AM
    Ratings:
    +1,774 / 40 / -20
    Followers:
    8
    QNAP:
    TS-653D
    Ethernet:
    1 GbE
    TS-653D 1 GbE
    nie wiem co za farmazony tu odwalacie , powszechnie jest wiadomo że otwarcie portów nie jest bezpieczne
    jak chcecie płakać nad tym - polecam czat - bo tutaj to nie wnosi NIC do TEMATU !
     
    pigers, Mar 24, 2021
    pigers, Mar 24, 2021
    #19
    • Zgadzam się! Zgadzam się! x 1
Thread Status:
Not open for further replies.