Help Nieudane próby logowanie co 1-2min na różnych QNAP-ach

[slavo_s2k]

Od ok 3 w nocy dzisiaj mam na kilku QNAP-ach w różnych miejscach ciągłe próby logowania i setki maili z powiadomieniami:

Zmieniłem port domyślny (8080) na inny, utworzyłem nowe konto admin o innej nazwie i wyłączyłem domyślne konto admin, niestety nie pomaga, mimo że konto wyłączone mam cały czas komunikaty.

Wersja oprogramowania Firmware: 4.5.2.1594
Model serwera: QNAP TS-253Be

 

[SiewcaRyżu]

a czemu nie włączyłeś autobana ?Rozwiązany - Jakiś atak na serwer i próba złamania hasła czy coś innego?

 

[_Floyd]

Też tak mam, każdy ma. Dlatego warto na Firewallu włączyć by każdy z po za IP w Polsce był automatycznie kastrowany. To już rozwiązuje pewnie z 80% procent logowań (zgaduje).

 

[SiewcaRyżu]

@_Floyd - zapomniałeś dodać że masz QFirewall doinstalowany

 

[_Floyd]

MojaKulpa, mam doinstalowany Qfirewall, który "chyba działa". Dodatkowo dodam że Qnap ma jedna wadę konta admina nie da się zmienić nazwy, można dodać nowego użytkownika na prawach admin, ale większosć rzeczy i tak zadziała tylko na koncie admin.

 

[Silas Mariusz]

Zmieniłem port domyślny (8080) na inny, utworzyłem nowe konto admin o innej nazwie i wyłączyłem domyślne konto admin, niestety nie pomaga, mimo że konto wyłączone mam cały czas komunikaty.

Dawaj porty powyzej 30000. Botnet Cię znalazł.

 

[slavo_s2k]

Mam ustawionego bana, ale cały czas inne adresy IP,
zainstalowałem QuFirewall, wygląda, że działa ale nie wszystkie QNAP-y, które mam mają w APP Center QuFirewall-a ? co wtedy?

Zmieniłem port domyślny (8080) na inny, utworzyłem nowe konto admin o innej nazwie i wyłączyłem domyślne konto admin, niestety nie pomaga, mimo że konto wyłączone mam cały czas komunikaty.

Dawaj porty powyzej 30000. Botnet Cię znalazł.

Bot-y nie szukają powyżej 30000??

 

[_Floyd]

Boty często szukają do pierwszego co znalazły. Jak nie masz na Qnapie firewall to trzeba się zaopatrzę w dobry Router i tam wykastrować geo lokalizację.

Wysłane z mojego XQ-AT51 przy użyciu Tapatalka

 

[Silas Mariusz]

Bot-y nie szukają powyżej 30000??

Botnet Cie zlapal i musisz to przeczekac. Ale z reguly botnet skanuje tylko podstawowe porty do 10k. Zbyt duzo czasu by im zajmowalo przeskanowanie 65535 portów.
Na przyszlosc dawaj porty 30k+

 

[grzenio]

To ja polecam https://www.8px.pl/udostepnianie-plikow-z-qnap-bez-dostepu-do-interfejsu-qts/

 

[Silas Mariusz]

Bo zaraz dołoże ikonke zboczenieć nginx'owy

 

[SiewcaRyżu]

Bo zaraz dołoże ikonke zboczenieć nginx'owy

 

[slavo_s2k]

dobra, już rozwiązałem temat QuFirewall, musi być wersja QTS od 4.5 i wtedy jest

 

[yahooo8]

Ja również dziś w nocy, mnóstwo prób wejść z każdego innego ip.
QuFirewall zainstalowałem i prawie mam problem z głowy ale ....

Jak zainstaluje się QuFirewall to nie można dodawać do listy adresów blokowanych ip.
Jeden z Polski mnie też atakuje co kilka godzin i chcę go dodać ale w panelu bezpieczeństwa mam aby przejść do QuFirewall aby zarządzać listą a z QuFirewall pisze aby przejść do panelu bezpieczeństwa heheh Nie wiem co z tym zrobić.

 

[_Floyd]

Już odpisałem w innym wątku. Dodajesz regułę dla tego IP z parametrem blokuj. Jak chcesz rysunki gdzie to później jak już wstanę.

Wysłane z mojego XQ-AT51 przy użyciu Tapatalka

 

[Ice]

To ja polecam https://www.8px.pl/udostepnianie-plikow-z-qnap-bez-dostepu-do-interfejsu-qts/

Grzechu... To już nie te czasy ;P A tak poważnie, to trzeba tego na codzień używać, żeby nie zapomnieć czegoś i płynnie działało. Na studiach i kilka lat po owszem, tylko tryb tekstowy. Ale teraz już nie, bo wyszedłem z wprawy. A co dopiero amatorzy serwerowi.

 

[slavo_s2k]

Jednak wygoda najważniejsza, a z drugiej strony producent powinien tak przygotować oprogramowanie by było bezpieczne...

 

[Ice]

Ale jak wystawiasz porty, to tak jakbyś zostawiał otwarte drzwi na Nowej Hucie i pojechał na wakacje.

 

[SiewcaRyżu]

nie wiem co za farmazony tu odwalacie , powszechnie jest wiadomo że otwarcie portów nie jest bezpieczne
jak chcecie płakać nad tym - polecam czat - bo tutaj to nie wnosi NIC do TEMATU !