Hej,
Dostałem takie powiadomienie z serwera:
Adres IP [185.212.171.41] hosta ... został zablokowany przez DSM
Logi:
User [admin] from [185.212.171.41] failed to log in via [DSM] due to authorization failure.
Adres IP wskazuje na Holandię. Dobrze rozumiem, że ktoś chciał się włamać na serwer przez domyślne konto admina (które mam wyłączone swoją drogą)?
Próba włamania
-
dymek37
- Amator
- Posty: 23
- Rejestracja: sob maja 05, 2018 9:01 pm
Re: Próba włamania
Ciekawi mnie skąd zna mój adres serwera. Da się jeszcze jakoś bardzie zabezpieczyć serwer oprócz blokowania nieudanych prób połączenia i firewall'a?
-
mikhnal
- Darth Vader
- Posty: 2845
- Rejestracja: pt gru 11, 2015 8:55 am
- Lokalizacja: Warszawa
Re: Próba włamania
Zmień domyśny port logowania do DSM.
DS3018xs
DSM 7.2.2-72806 Update 3
32GB RAM 2x KSM24SED8/16ME DDR4 2400 CL17 ECC mod
6x 10TB WD Red WD100EFAX RAID5 btrfs
2x SNV3500-400G read/write SSD cache @ E10M20-T1 + 10GbE LAN
2x Noctua NF-A9 fan mod
RT6600ax +WRX560
SRM 1.3.1-9346 Update 12
DSM 7.2.2-72806 Update 3
32GB RAM 2x KSM24SED8/16ME DDR4 2400 CL17 ECC mod
6x 10TB WD Red WD100EFAX RAID5 btrfs
2x SNV3500-400G read/write SSD cache @ E10M20-T1 + 10GbE LAN
RT6600ax +
SRM 1.3.1-9346 Update 12
-
wlodekh
- Wtajemniczony
- Posty: 237
- Rejestracja: śr sty 27, 2016 12:37 pm
Re: Próba włamania
Miałem próbę włamania dokładnie z tego samego adresu IP, konto admina wyłączone, port domyślny zmieniony. To pewnie jakiś bot skanujący sieć. Na mojej czarnej liście mam już 5 adresów i wolałbym nie powiększać tej niechlubnej kolekcji...
DS720+ | RAM Crucial 8GB DDR-2666 SODIMM | WD Red Pro 10TB / SSD WD RED SA500 1TB | Btrfs | 2x NVMe Intel Optane 16GB read SSD cache
-
SnejX
- Uczeń Mistrza
- Posty: 705
- Rejestracja: czw mar 23, 2017 9:12 pm
- Lokalizacja: Łódź
Re: Próba włamania
ja po paru takich próbach włamaniach zrobiłem sobie regułę blokującą wszystkie egzotyczne kraje 
Przecież tylko ja się łącze do tego urządzenia, to po co mi takie kraje jak Rosja, Chiny, Korea, Tajlandia itd...
Przecież tylko ja się łącze do tego urządzenia, to po co mi takie kraje jak Rosja, Chiny, Korea, Tajlandia itd...
-
stanley99
- Zawsze On-Line
- Posty: 477
- Rejestracja: śr mar 30, 2016 7:22 am
- Lokalizacja: Dolny Śląsk
Re: Próba włamania
A nie lepiej korzystać z VPN? IMHO wystawianie na zewnątrz portu zarządzania DSM, nawet zmienionego na inny niż domyślny, to proszenie się o kłopoty.
A jeśli wyjedziesz do krajów takich jak Rosja, Chiny, Korea, Tajlandia itd... i najdzie Cię nieodparta ochota zarządzania Twoim serwerem?
DS214play | DSM 6.2.4-2556 Update 5
RT2600ac
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.
RT2600ac
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.
-
SnejX
- Uczeń Mistrza
- Posty: 705
- Rejestracja: czw mar 23, 2017 9:12 pm
- Lokalizacja: Łódź
-
Przemuss
- Godfather
- Posty: 1353
- Rejestracja: wt gru 15, 2015 12:19 pm
- Lokalizacja: Żyrardów
Re: Próba włamania
Jak to zwykle bywa o tym akurat zapomnisz na 100%.SnejX pisze:zdążę się przygotować
Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.
Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+
"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+
"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
-
danielt
- Amator
- Posty: 56
- Rejestracja: pn kwie 30, 2018 5:57 pm
- Lokalizacja: SRC
-
Fixer
- Trochę Wie
- Posty: 112
- Rejestracja: pn mar 13, 2017 10:46 am
Re: Próba włamania
a ja mam 7 poblokowanych adresów ale nie sztuk tylko milionów 
- i ciągle rośnie - stwierdzam, że ta metoda to droga do nikąd.
Powodem są oczywiście wrogo nastawione Boty + zew adres ip.
- i ciągle rośnie - stwierdzam, że ta metoda to droga do nikąd.Powodem są oczywiście wrogo nastawione Boty + zew adres ip.
http://codesnippets.pl - baza porad dla programistów, webmasterów, grafików