IP address has been blocked by SSH

ODPOWIEDZ
tomaasz
Stały Bywalec
Posty: 279
Rejestracja: śr gru 13, 2017 9:32 am

IP address has been blocked by SSH

Post autor: tomaasz »

Cześć

Otrzymuję ostatnimi czasy dużo powiadomień typu:
"IP address [93.104.210.146] of XXXXXXX has been blocked by SSH"

Mam stałe publiczne IP
Czy powinienem się tym martwić?


SynoNoty.png
Nie masz wymaganych uprawnień, aby zobaczyć pliki załączone do tego posta.
RT2600ac [SRM 1.3]
MR2200ac [SRM 1.3]
DS923+ [DSM 7.2] 4x2TB WD Gold RAID6
Awatar użytkownika
mikhnal
Darth Vader
Posty: 2728
Rejestracja: pt gru 11, 2015 8:55 am
Lokalizacja: Warszawa

Re: IP address has been blocked by SSH

Post autor: mikhnal »

Zmień domyślny port dla SSH, albo go wyłącz. To jest standardowy atak kiedy tego nie dopilnujesz.
DS3018xs
DSM 7.2.1-69057 Update 4
32GB RAM 2x KSM24SED8/16ME DDR4 2400 CL17 ECC mod
6x 10TB WD Red WD100EFAX RAID5 btrfs
2x SNV3500-400G read/write SSD cache @ E10M20-T1 + 10GbE LAN
2x Noctua NF-A9 fan mod
RT6600ax + WRX560
SRM 1.3.1-9346 Update 9
tomaasz
Stały Bywalec
Posty: 279
Rejestracja: śr gru 13, 2017 9:32 am

Re: IP address has been blocked by SSH

Post autor: tomaasz »

Dziękuję za pomoc, wyłączyłem, bo w sumie i tak nie korzystam.
RT2600ac [SRM 1.3]
MR2200ac [SRM 1.3]
DS923+ [DSM 7.2] 4x2TB WD Gold RAID6
Przemuss
Godfather
Posty: 1305
Rejestracja: wt gru 15, 2015 12:19 pm
Lokalizacja: Żyrardów

Re: IP address has been blocked by SSH

Post autor: Przemuss »

Rozumiem otwarcie takiego portu lokalnie, ale otwarcie go na świat to nieporozumienie. Dbaj o swoje bezpieczeństwo póki czas i nie padłeś ofiara skutecznego ataku.

Wysłane z mojego MAR-LX1A przy użyciu Tapatalka

Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.

Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+

"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
tomaasz
Stały Bywalec
Posty: 279
Rejestracja: śr gru 13, 2017 9:32 am

Re: IP address has been blocked by SSH

Post autor: tomaasz »

Dzięki za pomoc i uwagi.
Czy dobrze rozumiem, że otwarcie portu lokalnie oznacza postawienie VPN PLUS Servera i zablokowanie możliwości łączenia z zewnątrz inaczej niż przez tunel ?
RT2600ac [SRM 1.3]
MR2200ac [SRM 1.3]
DS923+ [DSM 7.2] 4x2TB WD Gold RAID6
Awatar użytkownika
mikhnal
Darth Vader
Posty: 2728
Rejestracja: pt gru 11, 2015 8:55 am
Lokalizacja: Warszawa

Re: IP address has been blocked by SSH

Post autor: mikhnal »

Niekoniecznie, możesz ustawić sobie tylko znany numer portu zewnętrznego przekierowany na domyślny wewnętrzny, np. 56903 > 22
DS3018xs
DSM 7.2.1-69057 Update 4
32GB RAM 2x KSM24SED8/16ME DDR4 2400 CL17 ECC mod
6x 10TB WD Red WD100EFAX RAID5 btrfs
2x SNV3500-400G read/write SSD cache @ E10M20-T1 + 10GbE LAN
2x Noctua NF-A9 fan mod
RT6600ax + WRX560
SRM 1.3.1-9346 Update 9
ODPOWIEDZ