Cześć, dzisiaj pojawił się problem z jednym z mich QNAPów. Dostałem kilkadziesiąt powiadomień e-mail o nieprawidłowym logowaniu na konto admin.
Stwierdziłem, że nie ma się czym przejmować bo po kilku próbach adres zostanie dopisany do blaclist. Okazało się, że lista zabronionych adresów jest pusta. Okazało się, że nieprawidłowe logowania są za każdym razem z innego adres IP. Po powrocie do domu okazało się, że jest kilka tysięcy takich błędnych logować. Dla bezpieczenstwa zrobiłem dla konta admin weryfikacje 2 etapową i dodałem regułę dodawania adresów IP do zablokowanych już po jednej błędnej próbie aby zapisać ich trochę na listę i by ponownie nie mogły strzelać haseł. Zmasowany atak trwa od 14 aż do teraz 23:00 co 2-5 sekund jest próba logowania.
Czy jestem się w stanie jakoś zabezpieczyć przez takimi atakami?
P.S. Wiem, wiem, nie powinno korzystać się z konta admin. Zrobię to jutro i utworzę nowe konto z prawami admina a konto admin wyłączę.
Stwierdziłem, że nie ma się czym przejmować bo po kilku próbach adres zostanie dopisany do blaclist. Okazało się, że lista zabronionych adresów jest pusta. Okazało się, że nieprawidłowe logowania są za każdym razem z innego adres IP. Po powrocie do domu okazało się, że jest kilka tysięcy takich błędnych logować. Dla bezpieczenstwa zrobiłem dla konta admin weryfikacje 2 etapową i dodałem regułę dodawania adresów IP do zablokowanych już po jednej błędnej próbie aby zapisać ich trochę na listę i by ponownie nie mogły strzelać haseł. Zmasowany atak trwa od 14 aż do teraz 23:00 co 2-5 sekund jest próba logowania.
Czy jestem się w stanie jakoś zabezpieczyć przez takimi atakami?
P.S. Wiem, wiem, nie powinno korzystać się z konta admin. Zrobię to jutro i utworzę nowe konto z prawami admina a konto admin wyłączę.