Circa due mesi il NAS ha iniziato a segnalarmi accessi falliti con l'utenza admin da indirizzi ip russi\ucraini\tedeschi etc.
Ho attivato la verifica in due passaggi per l'account admin, ho attivato il blocco dell'ip in seguito a 5 tentativi falliti ma gli attacchi continuano a verificarsi.
Il mio dubbio è: come hanno fatto a venire in possesso dell'identificativo del NAS con qnapcloud? Oppure si tratta di attacchi random sulla rete qnapcloud?
Cambiando il nome al qnapcloud dovrei risolvere definitivamente il problema?
Attacchi da esterno e admin login falliti
Re: Attacchi da esterno e admin login falliti
Io ne avevo tantissimi quando attivai il DMZ nel router.
Verifica un po' che cosa hai di "aperto" nel router, comunque sono attacchi "normali", perchè ci sono computer sparsi nel mondo che automaticamente scandagliano tutto di tutto!
Verifica un po' che cosa hai di "aperto" nel router, comunque sono attacchi "normali", perchè ci sono computer sparsi nel mondo che automaticamente scandagliano tutto di tutto!
Gigabyte B550M Aorus Pro-P | Ryzen 5700x + Scythe Fuma 2 | nVidia RTX 3060 12GB | NVMe WDBlack 500GB + WD120EFAX
TS 473A: 3×WD60EFRX Raid5
TS 131K: SGT EXOS 16TB
Synology 920+: 3×WD84PURZ Raid5
Synology 1520+: 4×WD4003FRYZ Raid5
TS 473A: 3×WD60EFRX Raid5
TS 131K: SGT EXOS 16TB
Synology 920+: 3×WD84PURZ Raid5
Synology 1520+: 4×WD4003FRYZ Raid5
Re: Attacchi da esterno e admin login falliti
Di aperto sul router ci sono alcune porte, ma sono porte NON standard che mi servono per altri servizi...