Hej,
Dostałem takie powiadomienie z serwera:
Adres IP [185.212.171.41] hosta ... został zablokowany przez DSM
Logi:
User [admin] from [185.212.171.41] failed to log in via [DSM] due to authorization failure.
Adres IP wskazuje na Holandię. Dobrze rozumiem, że ktoś chciał się włamać na serwer przez domyślne konto admina (które mam wyłączone swoją drogą)?
Re: Próba włamania
#3Ciekawi mnie skąd zna mój adres serwera. Da się jeszcze jakoś bardzie zabezpieczyć serwer oprócz blokowania nieudanych prób połączenia i firewall'a?
Re: Próba włamania
#4Zmień domyśny port logowania do DSM.
DS3018xs
DSM 6.2.2-24922 Update 3
16GB RAM DDR4 2400 CL17 ECC
6x WD Red 6TB RAID 5 btrfs
2x Samsung SM961 512GB M.2 read/write SSD cache @ M2D18
2x SilverStone FW91 fan mod
APC Back USP ES 700G
RT2600ac + MR2200ac
SRM 1.2.3-8017 Update 3
DSM 6.2.2-24922 Update 3
16GB RAM DDR4 2400 CL17 ECC
6x WD Red 6TB RAID 5 btrfs
2x Samsung SM961 512GB M.2 read/write SSD cache @ M2D18
2x SilverStone FW91 fan mod
APC Back USP ES 700G
RT2600ac + MR2200ac
SRM 1.2.3-8017 Update 3
Re: Próba włamania
#5Miałem próbę włamania dokładnie z tego samego adresu IP, konto admina wyłączone, port domyślny zmieniony. To pewnie jakiś bot skanujący sieć. Na mojej czarnej liście mam już 5 adresów i wolałbym nie powiększać tej niechlubnej kolekcji...
DS716+II
Re: Próba włamania
#6Dlaczego nie chcesz powiększać tej kolekcji? Po to jest ta funkcja. Dopóki będziesz miał publiczne IP takie sytuacje będą się zdarzać.
Re: Próba włamania
#7ja po paru takich próbach włamaniach zrobiłem sobie regułę blokującą wszystkie egzotyczne kraje 
Przecież tylko ja się łącze do tego urządzenia, to po co mi takie kraje jak Rosja, Chiny, Korea, Tajlandia itd...
Przecież tylko ja się łącze do tego urządzenia, to po co mi takie kraje jak Rosja, Chiny, Korea, Tajlandia itd...
Re: Próba włamania
#8A nie lepiej korzystać z VPN? IMHO wystawianie na zewnątrz portu zarządzania DSM, nawet zmienionego na inny niż domyślny, to proszenie się o kłopoty.
A jeśli wyjedziesz do krajów takich jak Rosja, Chiny, Korea, Tajlandia itd... i najdzie Cię nieodparta ochota zarządzania Twoim serwerem?
DS214play | DSM 6.2.2-24922 Update 2
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.
Re: Próba włamania
#9łomatko
takie wyjazdy to chyba nie z godziny na godzinę, zdążę się przygotować Re: Próba włamania
#10Jak to zwykle bywa o tym akurat zapomnisz na 100%.SnejX pisze:zdążę się przygotować
Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.
Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+
"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+
"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676