Pomoc Proba wlamania przez SSH

jasperus · 1 Grudzień 2014

Witam
Od 29 listopada jakis wirażka usiluje sie zalogowac do mojego qnapa przez SSH. Mial juz kilka tysiecy prob logowania, wszystkie nieudane. Wylaczylem dostęp SSH i na tym sie zakonczyly ataki. Chociaz nie uzywam SSH to chcialbym miec mozliwosc zalogowania w razie czego w sieci lokalnej. Więc pytanie, jak wlaczyc mozliwosc uzycia SSH ale tylko w sieci lokalnej?

Usunięty użytkownik pigers · 1 Grudzień 2014

możesz włączyć SSH ale nie udostępniać go poprzez MyQNAPCloud, kwestia ustawień

Silas Mariusz · 1 Grudzień 2014

jasperus napisał:
Wylaczylem dostęp SSH i na tym sie zakonczyly ataki. Chociaz nie uzywam SSH to chcialbym miec mozliwosc zalogowania w razie czego w sieci lokalnej.

A miałeś na domyślnym porcie 22? Wywinduj w górę port SSH na jakiś niestandardowy w zakresie 18000-65535.

jasperus · 1 Grudzień 2014

pigers napisał:
możesz włączyć SSH ale nie udostępniać go poprzez MyQNAPCloud, kwestia ustawień

Wlasnie to usiluje znalezc od czasu kiedy wspomniales o tym w innym moim temacie na tym forum i juz sie poddaje

Silas Mariusz napisał:
jasperus napisał:

Wylaczylem dostęp SSH i na tym sie zakonczyly ataki. Chociaz nie uzywam SSH to chcialbym miec mozliwosc zalogowania w razie czego w sieci lokalnej.

Kliknij, aby rozwinąć...

A miałeś na domyślnym porcie 22? Wywinduj w górę port SSH na jakiś niestandardowy w zakresie 18000-65535.

Dzięki, port wlasnie zmieniam.

avis · 2 Grudzień 2014

Ja dołożyłbym do tego jeszcze w opcjach bezpieczeństwa w NASie taki myk że np po 5 nieudanych próbach logowania do SSH powiedzmy w ciągu 10 min. adres ip z którego nastąpiła nieudana próba zalogowania się zostaje dodany do listy zbanowanych (forever) poniżej masz przykład.

jasperus · 2 Grudzień 2014

avis napisał:
Ja dołożyłbym do tego jeszcze w opcjach bezpieczeństwa w NASie taki myk że np po 5 nieudanych próbach logowania do SSH powiedzmy w ciągu 10 min. adres ip z którego nastąpiła nieudana próba zalogowania się zostaje dodany do listy zbanowanych (forever) poniżej masz przykład.

Mialem to ustawione juz, tylko, ze ten "haker" zmienial IP jak tylko system go banowal. Ale dzieki za odpowiedz.
Zmienilem domyślny port i narazie cisza

avis · 2 Grudzień 2014

to trzeba na starcie dodać do zbanowanych calą pule adresów IP przydzielonych Rosji i Chinom

jasperus · 2 Grudzień 2014

Uzywal IP z Gruzji, Bangladeszu, Indii, Chin, Francji... Ale nie zaszkodzi mi zablokowac kilku krajów

Paweł Tołoczko · 2 Grudzień 2014

jasperus napisał:
Uzywal IP z Gruzji, Bangladeszu, Indii, Chin, Francji... Ale nie zaszkodzi mi zablokowac kilku krajów

Wywal wszystko, zostaw PL, no chyba ze jestes swiatowy

- a tak ograniczysz sie do podworka

(PL)

Szukaj

Pomoc Proba wlamania przez SSH

jasperus

Entry Technician

Usunięty użytkownik pigers

Guest

Silas Mariusz

rm -rf /

jasperus

Entry Technician

avis

Systems Admin...

jasperus

Entry Technician

avis

Systems Admin...

jasperus

Entry Technician

Paweł Tołoczko

Enterprise Admin...