Uwaga na ataki Ransomware

Awatar użytkownika
adjustin
Wtajemniczony
Posty: 207
Rejestracja: pn lip 11, 2016 5:21 pm
Lokalizacja: Żory/Rybnik/Katowice

Re: Uwaga na ataki Ransomware

Post autor: adjustin »

Czyli w skrócie: jeśli ktoś używa quickconnect to:

- wyłączone domyślne konto admina,
- hasło powinno być skomplikowane,
- blokada po kilku nieudanych próbach logowania (lub podwójna autoryzacja co polecam),
- np. dostęp tylko z obszaru Polski lub konkretnego IP,
- jeśli model pozwala, warto mieć migawki,
- zmieniony domyślny port do DSM.

Raczej ww. elementy powinny nas uchronić przed "tym świństwem". ;)
Ostatnio zmieniony sob wrz 21, 2019 9:01 pm przez adjustin, łącznie zmieniany 3 razy.
DS120j (1 x WD Red 4 TB, Ext 4, 512 MB RAM)
DS718+ (2 x WD Red Pro 2 TB, Btrfs, Raid 1, 6 GB RAM)
Przemuss
Godfather
Posty: 1303
Rejestracja: wt gru 15, 2015 12:19 pm
Lokalizacja: Żyrardów

Re: Uwaga na ataki Ransomware

Post autor: Przemuss »

Jak i wieloma innymi świństwami.

Wysłane z mojego NEM-L21 przy użyciu Tapatalka

Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.

Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+

"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
Awatar użytkownika
hisashi1150
Trochę Wie
Posty: 71
Rejestracja: wt gru 15, 2015 4:46 pm
Lokalizacja: Chorzów
Kontakt:

Re: Uwaga na ataki Ransomware

Post autor: hisashi1150 »

to teraz przynajmniej już wiem czemu mam próby ataków na wyłączone konto w user ana moim pudełku :D
Mark54
Początkujący
Posty: 2
Rejestracja: czw sie 08, 2019 10:27 pm

Re: Uwaga na ataki Ransomware

Post autor: Mark54 »

adjustin pisze: śr lip 24, 2019 9:39 am … np. dostęp tylko z obszaru Polski lub konkretnego IP...
Witajcie

Jestem tu nowy i mam pytanie w temacie przedmiotowych ataków Ransomware.
Również doświadczam cały czas takich prób ataków na konto Admina.
Zastosowałem większość proponowanych tutaj zabezpieczeń, ale nie wiem np. jak zablokować wszystkie adresy IP z poza obszaru Polski ?
Ewentualnie jak umożliwić również dostęp z jakiegoś konkretnego wybranego jednego kraju poza Polską ?
look12
Zawsze On-Line
Posty: 513
Rejestracja: ndz sty 24, 2016 10:46 am

Uwaga na ataki Ransomware

Post autor: look12 »

Reguły zapory sieciowej rozwiązują temat (przynajmniej dla zdefiniowanych geolokalizacji).
Pamiętaj tylko, że reguły blokujące geolokalizację powinny być pierwsze - czyli na samej górze interfejsu zapory sieciowej.
Panel sterowania -> Bezpieczeństwo -> zakładka Zapora sieciowa -> edytuj reguły
DS916+ /7.1-42661/
DS112+ /6.2.4-25556/
RT2600ac /SRM 1.3-9193/
Awatar użytkownika
hisashi1150
Trochę Wie
Posty: 71
Rejestracja: wt gru 15, 2015 4:46 pm
Lokalizacja: Chorzów
Kontakt:

Re: Uwaga na ataki Ransomware

Post autor: hisashi1150 »

Mark54 pisze: czw sie 08, 2019 10:49 pm
adjustin pisze: śr lip 24, 2019 9:39 am … np. dostęp tylko z obszaru Polski lub konkretnego IP...
Witajcie

Jestem tu nowy i mam pytanie w temacie przedmiotowych ataków Ransomware.
Również doświadczam cały czas takich prób ataków na konto Admina.
Zastosowałem większość proponowanych tutaj zabezpieczeń, ale nie wiem np. jak zablokować wszystkie adresy IP z poza obszaru Polski ?
Ewentualnie jak umożliwić również dostęp z jakiegoś konkretnego wybranego jednego kraju poza Polską ?

u mnie problem rozwiązał się sam, jak zmieniłem zewnętrzne porty na zaporze firewalla z domyślnych na takie nie przypisane do żadnej znanej mi usługi i ataki ustały jak by czarodziej postawił tarcze nad miastem :D
Dodatkowo niezablokowaniem kraje takie jak np Iran na zaporze czy całkiem wyłączyłem konto admin w dsm.
Niestety po zmianie portów prędkość po quickconnect spadła mi o połowę przy połączeniu z wan na telefonie.ale to chyba normalne gdy porty są inne od domyślnych
:)
Awatar użytkownika
adjustin
Wtajemniczony
Posty: 207
Rejestracja: pn lip 11, 2016 5:21 pm
Lokalizacja: Żory/Rybnik/Katowice

Re: Uwaga na ataki Ransomware

Post autor: adjustin »

Mark54 pisze: czw sie 08, 2019 10:49 pm ... Zastosowałem większość proponowanych tutaj zabezpieczeń, ale nie wiem np. jak zablokować wszystkie adresy IP z poza obszaru Polski ?...
W taki sposób można ustawić dostęp tylko z obszaru Polski:
- Panel sterowania\Bezpieczeństwo\Zapora sieciowa\
- Następnie zaznaczyć: „Włącz zaporę sieciową”.
- Potem utworzyć profil poprzez „Edytuj reguły” dla wybranego profilu. Ja osobiście na początku stworzyłem nowy i go zedytowałem. Nazwałem go „Tylko Polska”.
- Po wejściu do edycji kliknij „Utwórz” i zaznacz:
- Porty: wszystko (chyba, że ktoś chce zablokować wybrane wg uznania),
- Źródłowe IP: Tutaj zaznacz „Lokalizacja” i kliknij wybierz. Następnie wpisujemy „Polska” i zatwierdzamy,
- Po wszystkim wszystko akceptujemy i gotowe 😊

Jeszcze jedna sprawa:
look12 pisze: czw sie 08, 2019 11:28 pm Pamiętaj tylko, że reguły blokujące geolokalizację powinny być pierwsze - czyli na samej górze interfejsu zapory sieciowej.
Poniżej screen:
Nie masz wymaganych uprawnień, aby zobaczyć pliki załączone do tego posta.
Ostatnio zmieniony sob wrz 21, 2019 8:59 pm przez adjustin, łącznie zmieniany 4 razy.
DS120j (1 x WD Red 4 TB, Ext 4, 512 MB RAM)
DS718+ (2 x WD Red Pro 2 TB, Btrfs, Raid 1, 6 GB RAM)
Mark54
Początkujący
Posty: 2
Rejestracja: czw sie 08, 2019 10:27 pm

Re: Uwaga na ataki Ransomware

Post autor: Mark54 »

Dzięki za info.

A jeszcze pozycja akcja "zezwól" czy "zabroń" ?
Bo jakoś logicznie mi to nie pasuje...
Awatar użytkownika
adjustin
Wtajemniczony
Posty: 207
Rejestracja: pn lip 11, 2016 5:21 pm
Lokalizacja: Żory/Rybnik/Katowice

Re: Uwaga na ataki Ransomware

Post autor: adjustin »

Zaznaczamy "Zezwól". W tym momencie zezwalamy na dostęp z kraju "Polska". Gdybyś kliknął "Zabroń" to do serwera można się zalogować zewsząd poza wybranym (zaznaczonym) krajem.
DS120j (1 x WD Red 4 TB, Ext 4, 512 MB RAM)
DS718+ (2 x WD Red Pro 2 TB, Btrfs, Raid 1, 6 GB RAM)
rafq
Początkujący
Posty: 9
Rejestracja: ndz maja 23, 2021 1:06 pm

Re: Uwaga na ataki Ransomware

Post autor: rafq »

Witam, jestem świeży. Skoro mam na razie tylko dostęp przez quickConnect to możecie podrzucić jakieś zrzuty jak ustawić firewall na synology ? Docelowo w swojej sieci bramą domyślną będzie mikrotik więc również bd miał tam firewall'a
ODPOWIEDZ