Strona 1 z 1

Re: Uwaga na ataki Ransomware

: śr lip 24, 2019 9:39 am
autor: adjustin
Czyli w skrócie: jeśli ktoś używa quickconnect to:

- wyłączone domyślne konto admina,
- hasło powinno być skomplikowane,
- blokada po kilku nieudanych próbach logowania (lub podwójna autoryzacja co polecam),
- np. dostęp tylko z obszaru Polski lub konkretnego IP,
- jeśli model pozwala, warto mieć migawki,
- zmieniony domyślny port do DSM.

Raczej ww. elementy powinny nas uchronić przed "tym świństwem". ;)

Re: Uwaga na ataki Ransomware

: śr lip 24, 2019 6:05 pm
autor: Przemuss
Jak i wieloma innymi świństwami.

Wysłane z mojego NEM-L21 przy użyciu Tapatalka


Re: Uwaga na ataki Ransomware

: śr lip 31, 2019 7:10 am
autor: hisashi1150
to teraz przynajmniej już wiem czemu mam próby ataków na wyłączone konto w user ana moim pudełku :D

Re: Uwaga na ataki Ransomware

: czw sie 08, 2019 10:49 pm
autor: Mark54
adjustin pisze: śr lip 24, 2019 9:39 am … np. dostęp tylko z obszaru Polski lub konkretnego IP...
Witajcie

Jestem tu nowy i mam pytanie w temacie przedmiotowych ataków Ransomware.
Również doświadczam cały czas takich prób ataków na konto Admina.
Zastosowałem większość proponowanych tutaj zabezpieczeń, ale nie wiem np. jak zablokować wszystkie adresy IP z poza obszaru Polski ?
Ewentualnie jak umożliwić również dostęp z jakiegoś konkretnego wybranego jednego kraju poza Polską ?

Uwaga na ataki Ransomware

: czw sie 08, 2019 11:28 pm
autor: look12
Reguły zapory sieciowej rozwiązują temat (przynajmniej dla zdefiniowanych geolokalizacji).
Pamiętaj tylko, że reguły blokujące geolokalizację powinny być pierwsze - czyli na samej górze interfejsu zapory sieciowej.
Panel sterowania -> Bezpieczeństwo -> zakładka Zapora sieciowa -> edytuj reguły

Re: Uwaga na ataki Ransomware

: sob sie 10, 2019 12:15 pm
autor: hisashi1150
Mark54 pisze: czw sie 08, 2019 10:49 pm
adjustin pisze: śr lip 24, 2019 9:39 am … np. dostęp tylko z obszaru Polski lub konkretnego IP...
Witajcie

Jestem tu nowy i mam pytanie w temacie przedmiotowych ataków Ransomware.
Również doświadczam cały czas takich prób ataków na konto Admina.
Zastosowałem większość proponowanych tutaj zabezpieczeń, ale nie wiem np. jak zablokować wszystkie adresy IP z poza obszaru Polski ?
Ewentualnie jak umożliwić również dostęp z jakiegoś konkretnego wybranego jednego kraju poza Polską ?

u mnie problem rozwiązał się sam, jak zmieniłem zewnętrzne porty na zaporze firewalla z domyślnych na takie nie przypisane do żadnej znanej mi usługi i ataki ustały jak by czarodziej postawił tarcze nad miastem :D
Dodatkowo niezablokowaniem kraje takie jak np Iran na zaporze czy całkiem wyłączyłem konto admin w dsm.
Niestety po zmianie portów prędkość po quickconnect spadła mi o połowę przy połączeniu z wan na telefonie.ale to chyba normalne gdy porty są inne od domyślnych
:)

Re: Uwaga na ataki Ransomware

: sob wrz 21, 2019 5:49 pm
autor: adjustin
Mark54 pisze: czw sie 08, 2019 10:49 pm ... Zastosowałem większość proponowanych tutaj zabezpieczeń, ale nie wiem np. jak zablokować wszystkie adresy IP z poza obszaru Polski ?...
W taki sposób można ustawić dostęp tylko z obszaru Polski:
- Panel sterowania\Bezpieczeństwo\Zapora sieciowa\
- Następnie zaznaczyć: „Włącz zaporę sieciową”.
- Potem utworzyć profil poprzez „Edytuj reguły” dla wybranego profilu. Ja osobiście na początku stworzyłem nowy i go zedytowałem. Nazwałem go „Tylko Polska”.
- Po wejściu do edycji kliknij „Utwórz” i zaznacz:
- Porty: wszystko (chyba, że ktoś chce zablokować wybrane wg uznania),
- Źródłowe IP: Tutaj zaznacz „Lokalizacja” i kliknij wybierz. Następnie wpisujemy „Polska” i zatwierdzamy,
- Po wszystkim wszystko akceptujemy i gotowe 😊

Jeszcze jedna sprawa:
look12 pisze: czw sie 08, 2019 11:28 pm Pamiętaj tylko, że reguły blokujące geolokalizację powinny być pierwsze - czyli na samej górze interfejsu zapory sieciowej.
Poniżej screen:

Re: Uwaga na ataki Ransomware

: sob wrz 21, 2019 5:56 pm
autor: Mark54
Dzięki za info.

A jeszcze pozycja akcja "zezwól" czy "zabroń" ?
Bo jakoś logicznie mi to nie pasuje...

Re: Uwaga na ataki Ransomware

: sob wrz 21, 2019 6:08 pm
autor: adjustin
Zaznaczamy "Zezwól". W tym momencie zezwalamy na dostęp z kraju "Polska". Gdybyś kliknął "Zabroń" to do serwera można się zalogować zewsząd poza wybranym (zaznaczonym) krajem.