Strona 1 z 2
Re: Uwaga na ataki Ransomware
: śr lip 24, 2019 9:39 am
autor: adjustin
Czyli w skrócie: jeśli ktoś używa quickconnect to:
- wyłączone domyślne konto admina,
- hasło powinno być skomplikowane,
- blokada po kilku nieudanych próbach logowania (lub podwójna autoryzacja co polecam),
- np. dostęp tylko z obszaru Polski lub konkretnego IP,
- jeśli model pozwala, warto mieć migawki,
- zmieniony domyślny port do DSM.
Raczej ww. elementy powinny nas uchronić przed "tym świństwem".
Re: Uwaga na ataki Ransomware
: śr lip 24, 2019 6:05 pm
autor: Przemuss
Jak i wieloma innymi świństwami.
Wysłane z mojego NEM-L21 przy użyciu Tapatalka
Re: Uwaga na ataki Ransomware
: śr lip 31, 2019 7:10 am
autor: hisashi1150
to teraz przynajmniej już wiem czemu mam próby ataków na wyłączone konto w user ana moim pudełku
Re: Uwaga na ataki Ransomware
: czw sie 08, 2019 10:49 pm
autor: Mark54
adjustin pisze: ↑śr lip 24, 2019 9:39 am
… np. dostęp tylko z obszaru Polski lub konkretnego IP...
Witajcie
Jestem tu nowy i mam pytanie w temacie przedmiotowych ataków Ransomware.
Również doświadczam cały czas takich prób ataków na konto Admina.
Zastosowałem większość proponowanych tutaj zabezpieczeń, ale nie wiem np. jak zablokować wszystkie adresy IP z poza obszaru Polski ?
Ewentualnie jak umożliwić również dostęp z jakiegoś konkretnego wybranego jednego kraju poza Polską ?
Uwaga na ataki Ransomware
: czw sie 08, 2019 11:28 pm
autor: look12
Reguły zapory sieciowej rozwiązują temat (przynajmniej dla zdefiniowanych geolokalizacji).
Pamiętaj tylko, że reguły blokujące geolokalizację powinny być pierwsze - czyli na samej górze interfejsu zapory sieciowej.
Panel sterowania -> Bezpieczeństwo -> zakładka Zapora sieciowa -> edytuj reguły
Re: Uwaga na ataki Ransomware
: sob sie 10, 2019 12:15 pm
autor: hisashi1150
Mark54 pisze: ↑czw sie 08, 2019 10:49 pm
adjustin pisze: ↑śr lip 24, 2019 9:39 am
… np. dostęp tylko z obszaru Polski lub konkretnego IP...
Witajcie
Jestem tu nowy i mam pytanie w temacie przedmiotowych ataków Ransomware.
Również doświadczam cały czas takich prób ataków na konto Admina.
Zastosowałem większość proponowanych tutaj zabezpieczeń, ale nie wiem np. jak zablokować wszystkie adresy IP z poza obszaru Polski ?
Ewentualnie jak umożliwić również dostęp z jakiegoś konkretnego wybranego jednego kraju poza Polską ?
u mnie problem rozwiązał się sam, jak zmieniłem zewnętrzne porty na zaporze firewalla z domyślnych na takie nie przypisane do żadnej znanej mi usługi i ataki ustały jak by czarodziej postawił tarcze nad miastem
Dodatkowo niezablokowaniem kraje takie jak np Iran na zaporze czy całkiem wyłączyłem konto admin w dsm.
Niestety po zmianie portów prędkość po quickconnect spadła mi o połowę przy połączeniu z wan na telefonie.ale to chyba normalne gdy porty są inne od domyślnych
Re: Uwaga na ataki Ransomware
: sob wrz 21, 2019 5:49 pm
autor: adjustin
Mark54 pisze: ↑czw sie 08, 2019 10:49 pm
... Zastosowałem większość proponowanych tutaj zabezpieczeń, ale nie wiem np. jak zablokować wszystkie adresy IP z poza obszaru Polski ?...
W taki sposób można ustawić dostęp tylko z obszaru Polski:
- Panel sterowania\Bezpieczeństwo\Zapora sieciowa\
- Następnie zaznaczyć: „Włącz zaporę sieciową”.
- Potem utworzyć profil poprzez „Edytuj reguły” dla wybranego profilu. Ja osobiście na początku stworzyłem nowy i go zedytowałem. Nazwałem go „Tylko Polska”.
- Po wejściu do edycji kliknij „Utwórz” i zaznacz:
- Porty: wszystko (chyba, że ktoś chce zablokować wybrane wg uznania),
- Źródłowe IP: Tutaj zaznacz „Lokalizacja” i kliknij wybierz. Następnie wpisujemy „Polska” i zatwierdzamy,
- Po wszystkim wszystko akceptujemy i gotowe
Jeszcze jedna sprawa:
look12 pisze: ↑czw sie 08, 2019 11:28 pm
Pamiętaj tylko, że reguły blokujące geolokalizację powinny być pierwsze - czyli na samej górze interfejsu zapory sieciowej.
Poniżej screen:
Re: Uwaga na ataki Ransomware
: sob wrz 21, 2019 5:56 pm
autor: Mark54
Dzięki za info.
A jeszcze pozycja akcja "zezwól" czy "zabroń" ?
Bo jakoś logicznie mi to nie pasuje...
Re: Uwaga na ataki Ransomware
: sob wrz 21, 2019 6:08 pm
autor: adjustin
Zaznaczamy "Zezwól". W tym momencie zezwalamy na dostęp z kraju "Polska". Gdybyś kliknął "Zabroń" to do serwera można się zalogować zewsząd poza wybranym (zaznaczonym) krajem.
Re: Uwaga na ataki Ransomware
: wt maja 25, 2021 11:59 pm
autor: rafq
Witam, jestem świeży. Skoro mam na razie tylko dostęp przez quickConnect to możecie podrzucić jakieś zrzuty jak ustawić firewall na synology ? Docelowo w swojej sieci bramą domyślną będzie mikrotik więc również bd miał tam firewall'a