Witam,
dziwna sprawa. Dwa QNAPY (453A i TVS873), rózne lokalizacje, rózne sieci. 453A wystawiony na świat na porcie 500 przekierowanym na 1194 dla openVPN. Drugi otwarte porty 8080,443,500.
Na obu QNAPAch mechanizm archiwizacji logów zamienia je w bezużyteczne dane z przeszłości. Sprawę wykryłem przy okazji innego incydentu.
Na 873. Od 10.2020 do dziś logów nie ma. To co jest w archiwum od 13.04.2021 to śmietnik z przeszłości.
453A podobna historia. Logów z tego roku brak, są jakieś od czerwca i zawierają operacje z tamtego roku.
Skan 453A pokazał otwarty port 34983, nie wiem co tam siedzi.
Skan 873 na pierwszy rzut oka nie budzi podejrzeń. Grzebię dalej.
Przy połączeniu VPN z 453A dzisiaj dostałem info na windowsowym kliencie "AHEAD Decrypt error: bad packet ID (may be a replay)"
Pomysły, sugestie?
dziwna sprawa. Dwa QNAPY (453A i TVS873), rózne lokalizacje, rózne sieci. 453A wystawiony na świat na porcie 500 przekierowanym na 1194 dla openVPN. Drugi otwarte porty 8080,443,500.
Na obu QNAPAch mechanizm archiwizacji logów zamienia je w bezużyteczne dane z przeszłości. Sprawę wykryłem przy okazji innego incydentu.
Na 873. Od 10.2020 do dziś logów nie ma. To co jest w archiwum od 13.04.2021 to śmietnik z przeszłości.
453A podobna historia. Logów z tego roku brak, są jakieś od czerwca i zawierają operacje z tamtego roku.
Skan 453A pokazał otwarty port 34983, nie wiem co tam siedzi.
Skan 873 na pierwszy rzut oka nie budzi podejrzeń. Grzebię dalej.
Przy połączeniu VPN z 453A dzisiaj dostałem info na windowsowym kliencie "AHEAD Decrypt error: bad packet ID (may be a replay)"
Pomysły, sugestie?