Uwaga na ataki Ransomware
- adjustin
- Wtajemniczony
- Posty: 207
- Rejestracja: pn lip 11, 2016 5:21 pm
- Lokalizacja: Żory/Rybnik/Katowice
Re: Uwaga na ataki Ransomware
Czyli w skrócie: jeśli ktoś używa quickconnect to:
- wyłączone domyślne konto admina,
- hasło powinno być skomplikowane,
- blokada po kilku nieudanych próbach logowania (lub podwójna autoryzacja co polecam),
- np. dostęp tylko z obszaru Polski lub konkretnego IP,
- jeśli model pozwala, warto mieć migawki,
- zmieniony domyślny port do DSM.
Raczej ww. elementy powinny nas uchronić przed "tym świństwem".
- wyłączone domyślne konto admina,
- hasło powinno być skomplikowane,
- blokada po kilku nieudanych próbach logowania (lub podwójna autoryzacja co polecam),
- np. dostęp tylko z obszaru Polski lub konkretnego IP,
- jeśli model pozwala, warto mieć migawki,
- zmieniony domyślny port do DSM.
Raczej ww. elementy powinny nas uchronić przed "tym świństwem".
Ostatnio zmieniony sob wrz 21, 2019 9:01 pm przez adjustin, łącznie zmieniany 3 razy.
DS120j (1 x WD Red 4 TB, Ext 4, 512 MB RAM)
DS718+ (2 x WD Red Pro 2 TB, Btrfs, Raid 1, 6 GB RAM)
DS718+ (2 x WD Red Pro 2 TB, Btrfs, Raid 1, 6 GB RAM)
-
- Godfather
- Posty: 1319
- Rejestracja: wt gru 15, 2015 12:19 pm
- Lokalizacja: Żyrardów
Re: Uwaga na ataki Ransomware
Jak i wieloma innymi świństwami.
Wysłane z mojego NEM-L21 przy użyciu Tapatalka
Wysłane z mojego NEM-L21 przy użyciu Tapatalka
Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.
Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+
"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+
"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
- hisashi1150
- Trochę Wie
- Posty: 71
- Rejestracja: wt gru 15, 2015 4:46 pm
- Lokalizacja: Chorzów
- Kontakt:
Re: Uwaga na ataki Ransomware
to teraz przynajmniej już wiem czemu mam próby ataków na wyłączone konto w user ana moim pudełku
-
- Początkujący
- Posty: 2
- Rejestracja: czw sie 08, 2019 10:27 pm
Re: Uwaga na ataki Ransomware
Witajcie
Jestem tu nowy i mam pytanie w temacie przedmiotowych ataków Ransomware.
Również doświadczam cały czas takich prób ataków na konto Admina.
Zastosowałem większość proponowanych tutaj zabezpieczeń, ale nie wiem np. jak zablokować wszystkie adresy IP z poza obszaru Polski ?
Ewentualnie jak umożliwić również dostęp z jakiegoś konkretnego wybranego jednego kraju poza Polską ?
-
- Zawsze On-Line
- Posty: 519
- Rejestracja: ndz sty 24, 2016 10:46 am
Uwaga na ataki Ransomware
Reguły zapory sieciowej rozwiązują temat (przynajmniej dla zdefiniowanych geolokalizacji).
Pamiętaj tylko, że reguły blokujące geolokalizację powinny być pierwsze - czyli na samej górze interfejsu zapory sieciowej.
Panel sterowania -> Bezpieczeństwo -> zakładka Zapora sieciowa -> edytuj reguły
Pamiętaj tylko, że reguły blokujące geolokalizację powinny być pierwsze - czyli na samej górze interfejsu zapory sieciowej.
Panel sterowania -> Bezpieczeństwo -> zakładka Zapora sieciowa -> edytuj reguły
DS916+ /7.1-42661/
DS112+ /6.2.4-25556/
RT2600ac /SRM 1.3-9193/
DS112+ /6.2.4-25556/
RT2600ac /SRM 1.3-9193/
- hisashi1150
- Trochę Wie
- Posty: 71
- Rejestracja: wt gru 15, 2015 4:46 pm
- Lokalizacja: Chorzów
- Kontakt:
Re: Uwaga na ataki Ransomware
Mark54 pisze: ↑czw sie 08, 2019 10:49 pmWitajcie
Jestem tu nowy i mam pytanie w temacie przedmiotowych ataków Ransomware.
Również doświadczam cały czas takich prób ataków na konto Admina.
Zastosowałem większość proponowanych tutaj zabezpieczeń, ale nie wiem np. jak zablokować wszystkie adresy IP z poza obszaru Polski ?
Ewentualnie jak umożliwić również dostęp z jakiegoś konkretnego wybranego jednego kraju poza Polską ?
u mnie problem rozwiązał się sam, jak zmieniłem zewnętrzne porty na zaporze firewalla z domyślnych na takie nie przypisane do żadnej znanej mi usługi i ataki ustały jak by czarodziej postawił tarcze nad miastem
Dodatkowo niezablokowaniem kraje takie jak np Iran na zaporze czy całkiem wyłączyłem konto admin w dsm.
Niestety po zmianie portów prędkość po quickconnect spadła mi o połowę przy połączeniu z wan na telefonie.ale to chyba normalne gdy porty są inne od domyślnych
- adjustin
- Wtajemniczony
- Posty: 207
- Rejestracja: pn lip 11, 2016 5:21 pm
- Lokalizacja: Żory/Rybnik/Katowice
Re: Uwaga na ataki Ransomware
W taki sposób można ustawić dostęp tylko z obszaru Polski:
- Panel sterowania\Bezpieczeństwo\Zapora sieciowa\
- Następnie zaznaczyć: „Włącz zaporę sieciową”.
- Potem utworzyć profil poprzez „Edytuj reguły” dla wybranego profilu. Ja osobiście na początku stworzyłem nowy i go zedytowałem. Nazwałem go „Tylko Polska”.
- Po wejściu do edycji kliknij „Utwórz” i zaznacz:
- Porty: wszystko (chyba, że ktoś chce zablokować wybrane wg uznania),
- Źródłowe IP: Tutaj zaznacz „Lokalizacja” i kliknij wybierz. Następnie wpisujemy „Polska” i zatwierdzamy,
- Po wszystkim wszystko akceptujemy i gotowe
Jeszcze jedna sprawa:
Poniżej screen:
Nie masz wymaganych uprawnień, aby zobaczyć pliki załączone do tego posta.
Ostatnio zmieniony sob wrz 21, 2019 8:59 pm przez adjustin, łącznie zmieniany 4 razy.
DS120j (1 x WD Red 4 TB, Ext 4, 512 MB RAM)
DS718+ (2 x WD Red Pro 2 TB, Btrfs, Raid 1, 6 GB RAM)
DS718+ (2 x WD Red Pro 2 TB, Btrfs, Raid 1, 6 GB RAM)
-
- Początkujący
- Posty: 2
- Rejestracja: czw sie 08, 2019 10:27 pm
Re: Uwaga na ataki Ransomware
Dzięki za info.
A jeszcze pozycja akcja "zezwól" czy "zabroń" ?
Bo jakoś logicznie mi to nie pasuje...
A jeszcze pozycja akcja "zezwól" czy "zabroń" ?
Bo jakoś logicznie mi to nie pasuje...
- adjustin
- Wtajemniczony
- Posty: 207
- Rejestracja: pn lip 11, 2016 5:21 pm
- Lokalizacja: Żory/Rybnik/Katowice
Re: Uwaga na ataki Ransomware
Zaznaczamy "Zezwól". W tym momencie zezwalamy na dostęp z kraju "Polska". Gdybyś kliknął "Zabroń" to do serwera można się zalogować zewsząd poza wybranym (zaznaczonym) krajem.
DS120j (1 x WD Red 4 TB, Ext 4, 512 MB RAM)
DS718+ (2 x WD Red Pro 2 TB, Btrfs, Raid 1, 6 GB RAM)
DS718+ (2 x WD Red Pro 2 TB, Btrfs, Raid 1, 6 GB RAM)
-
- Początkujący
- Posty: 9
- Rejestracja: ndz maja 23, 2021 1:06 pm
Re: Uwaga na ataki Ransomware
Witam, jestem świeży. Skoro mam na razie tylko dostęp przez quickConnect to możecie podrzucić jakieś zrzuty jak ustawić firewall na synology ? Docelowo w swojej sieci bramą domyślną będzie mikrotik więc również bd miał tam firewall'a