Buongiorno a tutti,
mi pare il luogo ideale dove proporre, a chi ha più conoscenze di me in questo campo, il miglioramente del sistema di logging del Qnap.
Qualche esempio di pecche che mi sta capitando di vedere (possiedo il qnap da meno di una settimana)...
- Quando il qnap mi manda il warning per mail, dicendomi che un IP è stato bannato per eccesso di accessi, mi viene specificato l'Ip, ma non con che user e password ha tentato di accedere... così non posso sapere se è un tentativo di terzi o un mio utente che ha sbagliato a inserire la password più volte...
- Nei log non non sono registrati gli utenti che hanno avuto al cesso al NAS in ftp, né cosa hanno caricato o scaricato sullo stesso... è una funzione che ritengo utile...
Queste le due più grosse pecche che ho visto fin'ora... voi che ne dite?
Proposta miglioramento LOG del sistema
Re: Proposta miglioramento LOG del sistema
Il luogo "ideale" è questo forum, non quello dei pacchetti QPKG.. ho spostato io la conversazione. 
- aggiungere queste info alle email di notifica che vengono inviate non credo sia un gran problema e in effetti potrebbe essere utile a discernere tra un tentativo di brute forcing e un normale errore. Farò presente.
gli utenti che hanno acceduto al NAS via FTP sono loggati eccome. Forse non l'hai abilitato nelle opzioni?
- aggiungere queste info alle email di notifica che vengono inviate non credo sia un gran problema e in effetti potrebbe essere utile a discernere tra un tentativo di brute forcing e un normale errore. Farò presente.
A parte rileggere prima di premere "invio"...efrite15 ha scritto: - Nei log non non sono registrati gli utenti che hanno avuto al cesso al NAS in ftp, né cosa hanno caricato o scaricato sullo stesso... è una funzione che ritengo utile...
gli utenti che hanno acceduto al NAS via FTP sono loggati eccome. Forse non l'hai abilitato nelle opzioni?Re: Proposta miglioramento LOG del sistema
quelli al cesso cosa hanno scaricato non voglio saperlo 
Re: Proposta miglioramento LOG del sistema
Ho installato Kiwi su un server in azienda e con le giuste configurazioni adesso vedo tutti i log... effettivamente gli utenti ci sono :D !
Appena riesco confronterò i log locali con quelli di kiwi...
Appena riesco confronterò i log locali con quelli di kiwi...
Re: Proposta miglioramento LOG del sistema
Proprio oggi ho avuto l'ennesimo tentativo di accesso al NAS tramite FTP.... e finalmente con Kiwi ho qualche dato in più.... anche se non tantissimi.
Tentano di autenticarsi ben 10 volte al secondo, con utente Administrator e password ........ boh .... non me lo dice (e anche questa è una pecca, se fosse un mio utente potrei subito dirgli cosa sta sbagliando...).
Dopo 10 tentativi ha tentato di autenticarsi con user: System , ma nel frattempo era stato bannato l'ip.
Chissà poi che cosa vogliono scaricare XD !!!
Tentano di autenticarsi ben 10 volte al secondo, con utente Administrator e password ........ boh .... non me lo dice (e anche questa è una pecca, se fosse un mio utente potrei subito dirgli cosa sta sbagliando...).
Dopo 10 tentativi ha tentato di autenticarsi con user: System , ma nel frattempo era stato bannato l'ip.
Chissà poi che cosa vogliono scaricare XD !!!
Re: Proposta miglioramento LOG del sistema
se a qualcuno interessasse riporto il log di Kiwi :
12-02-2010 23:25:32 Auth.Warning 87.15.87.221 Dec 02 23:25:31 Qnap qlogd[3138]: conn log: Users: Administrator, Source IP: 114.80.96.84, Computer name: localhost, Connection type: FTP, Accessed resources: ---, Action: Login Fail
12-02-2010 23:25:32 Auth.Warning 87.15.87.221 Dec 02 23:25:31 Qnap qlogd[3138]: conn log: Users: Administrator, Source IP: 114.80.96.84, Computer name: localhost, Connection type: FTP, Accessed resources: ---, Action: Login Fail
Re: Proposta miglioramento LOG del sistema
E' un classico... io ho risolto cambiando le porte standard con altre porte. Questo dimostra che spesso sono persone che non hanno niente da fare a tentare di entrare..