Buongiorno
E' da qualche giorno che il mio nas subisce tentativi di accesso esterni (per fortuna non riusciti).
Gli ip sembrano provenire dalla russia (ma ovviamente potrebbero essere dietro proxy), per ora mi sono limitato a bannare questi ip e attivare l'ingresso a 2 step.
VI è mai capitata un'esperienza simile?
Saluti
Tentativi di accesso
Re: Tentativi di accesso
Si, Anche io in continuazione ho il log saturo di tentativi d'accesso.
La cosa è al quanto normale, ci sono dei sistemi che scandagliano la rete ad intervalli regolari, sono sicuramente sotto proxy, per questo motivo è inutile bannare IP,
Se anche tu hai il log attivo a registrare tutto, per curiosità, prova a mettere tutto dentro un DB e con delle query prova a filtrare user e psw che viene usata. Vedrai che le date e le ore avranno a quel punto un senso logico.
Questo per capire che sono dei software, che tentano attacchi con user e psw più comuni. una volta eseguito l'accesso, escono e provano altrove, ma nel frattempo si creano un enorme database che poi gli hacker useranno per i loro fini, in questo modo possono attaccare a colpo sicuro già conoscendo tutti i dati d'accesso.
Io volevo risolvere autorizzando solo i miei IP conosciuti per il log in, ma ahimè la cosa non funziona sul QNAP....
Spero in una soluzione nel proxy aggiornamento software
La cosa è al quanto normale, ci sono dei sistemi che scandagliano la rete ad intervalli regolari, sono sicuramente sotto proxy, per questo motivo è inutile bannare IP,
Se anche tu hai il log attivo a registrare tutto, per curiosità, prova a mettere tutto dentro un DB e con delle query prova a filtrare user e psw che viene usata. Vedrai che le date e le ore avranno a quel punto un senso logico.
Questo per capire che sono dei software, che tentano attacchi con user e psw più comuni. una volta eseguito l'accesso, escono e provano altrove, ma nel frattempo si creano un enorme database che poi gli hacker useranno per i loro fini, in questo modo possono attaccare a colpo sicuro già conoscendo tutti i dati d'accesso.
Io volevo risolvere autorizzando solo i miei IP conosciuti per il log in, ma ahimè la cosa non funziona sul QNAP....
Spero in una soluzione nel proxy aggiornamento software
-
contenitore21
- Messaggi: 496
- Iscritto il: 14/07/2013, 15:58
Re: Tentativi di accesso
bisogna impostare qualcosa sul log per vedere i tentativi d'accesso? Io ho il log attivo ma non vedo nemmeno i miei accessi. graziedanidefox ha scritto:Si, Anche io in continuazione ho il log saturo di tentativi d'accesso.
La cosa è al quanto normale, ci sono dei sistemi che scandagliano la rete ad intervalli regolari, sono sicuramente sotto proxy, per questo motivo è inutile bannare IP,
Se anche tu hai il log attivo a registrare tutto, per curiosità, prova a mettere tutto dentro un DB e con delle query prova a filtrare user e psw che viene usata. Vedrai che le date e le ore avranno a quel punto un senso logico.
Questo per capire che sono dei software, che tentano attacchi con user e psw più comuni. una volta eseguito l'accesso, escono e provano altrove, ma nel frattempo si creano un enorme database che poi gli hacker useranno per i loro fini, in questo modo possono attaccare a colpo sicuro già conoscendo tutti i dati d'accesso.
Io volevo risolvere autorizzando solo i miei IP conosciuti per il log in, ma ahimè la cosa non funziona sul QNAP....
Spero in una soluzione nel proxy aggiornamento software
-
contenitore21
- Messaggi: 496
- Iscritto il: 14/07/2013, 15:58
Re: Tentativi di accesso
io ho tipo di log: tutti gli eventi; va bene?n3rv0x ha scritto:Si devi attivarlo negli eventi
Re: Tentativi di accesso
Accanto alla scheda "eventi registri di sistema" c'è Registri connessioni del sistema.
Vai lì ed avvia la registrazione.
Vai lì ed avvia la registrazione.
Gigabyte B550M Aorus Pro-P | Ryzen 5700x + Scythe Fuma 2 | nVidia RTX 3060 12GB | NVMe WDBlack 500GB + WD HC530 14TB
TS 473A: 2×WD120EFBX Raid1
TS 133: WD HC530 14TB
TS 453A: WD120EFBX
Syno 1520+: 4×WD4003FRYZ Raid5
TS 473A: 2×WD120EFBX Raid1
TS 133: WD HC530 14TB
TS 453A: WD120EFBX
Syno 1520+: 4×WD4003FRYZ Raid5
-
contenitore21
- Messaggi: 496
- Iscritto il: 14/07/2013, 15:58
Re: Tentativi di accesso
ok, graziePiaNi ha scritto:Accanto alla scheda "eventi registri di sistema" c'è Registri connessioni del sistema.
Vai lì ed avvia la registrazione.