QNAP Club Italia

Buongiorno

E' da qualche giorno che il mio nas subisce tentativi di accesso esterni (per fortuna non riusciti).

Gli ip sembrano provenire dalla russia (ma ovviamente potrebbero essere dietro proxy), per ora mi sono limitato a bannare questi ip e attivare l'ingresso a 2 step.

VI è mai capitata un'esperienza simile?

Saluti

Si, Anche io in continuazione ho il log saturo di tentativi d'accesso.
La cosa è al quanto normale, ci sono dei sistemi che scandagliano la rete ad intervalli regolari, sono sicuramente sotto proxy, per questo motivo è inutile bannare IP,
Se anche tu hai il log attivo a registrare tutto, per curiosità, prova a mettere tutto dentro un DB e con delle query prova a filtrare user e psw che viene usata. Vedrai che le date e le ore avranno a quel punto un senso logico.

Questo per capire che sono dei software, che tentano attacchi con user e psw più comuni. una volta eseguito l'accesso, escono e provano altrove, ma nel frattempo si creano un enorme database che poi gli hacker useranno per i loro fini, in questo modo possono attaccare a colpo sicuro già conoscendo tutti i dati d'accesso.

Io volevo risolvere autorizzando solo i miei IP conosciuti per il log in, ma ahimè la cosa non funziona sul QNAP....
Spero in una soluzione nel proxy aggiornamento software

danidefox ha scritto:Si, Anche io in continuazione ho il log saturo di tentativi d'accesso.
La cosa è al quanto normale, ci sono dei sistemi che scandagliano la rete ad intervalli regolari, sono sicuramente sotto proxy, per questo motivo è inutile bannare IP,
Se anche tu hai il log attivo a registrare tutto, per curiosità, prova a mettere tutto dentro un DB e con delle query prova a filtrare user e psw che viene usata. Vedrai che le date e le ore avranno a quel punto un senso logico.

Questo per capire che sono dei software, che tentano attacchi con user e psw più comuni. una volta eseguito l'accesso, escono e provano altrove, ma nel frattempo si creano un enorme database che poi gli hacker useranno per i loro fini, in questo modo possono attaccare a colpo sicuro già conoscendo tutti i dati d'accesso.

Io volevo risolvere autorizzando solo i miei IP conosciuti per il log in, ma ahimè la cosa non funziona sul QNAP....
Spero in una soluzione nel proxy aggiornamento software

bisogna impostare qualcosa sul log per vedere i tentativi d'accesso? Io ho il log attivo ma non vedo nemmeno i miei accessi. grazie

Si devi attivarlo negli eventi

n3rv0x ha scritto:Si devi attivarlo negli eventi

io ho tipo di log: tutti gli eventi; va bene?

Accanto alla scheda "eventi registri di sistema" c'è Registri connessioni del sistema.
Vai lì ed avvia la registrazione.

PiaNi ha scritto:Accanto alla scheda "eventi registri di sistema" c'è Registri connessioni del sistema.
Vai lì ed avvia la registrazione.

ok, grazie