Hej,
Dostałem takie powiadomienie z serwera:
Adres IP [185.212.171.41] hosta ... został zablokowany przez DSM
Logi:
User [admin] from [185.212.171.41] failed to log in via [DSM] due to authorization failure.
Adres IP wskazuje na Holandię. Dobrze rozumiem, że ktoś chciał się włamać na serwer przez domyślne konto admina (które mam wyłączone swoją drogą)?
Re: Próba włamania
#3Ciekawi mnie skąd zna mój adres serwera. Da się jeszcze jakoś bardzie zabezpieczyć serwer oprócz blokowania nieudanych prób połączenia i firewall'a?
Re: Próba włamania
#4Zmień domyśny port logowania do DSM.
DS3018xs
DSM 6.2.3-25426 Update 3
2x 16GB RAM KSM24SED8/16ME DDR4 2400 CL17 ECC mod
6x WD Red 10TB WD100EFAX RAID5 btrfs
2x Synology SNV3400 read/write SSD cache @ E10M20-T1 + 10GbE
2x SilverStone FW91 fan mod
RT2600ac + MR2200ac
SRM 1.2.4-8081 Update 2
DSM 6.2.3-25426 Update 3
2x 16GB RAM KSM24SED8/16ME DDR4 2400 CL17 ECC mod
6x WD Red 10TB WD100EFAX RAID5 btrfs
2x Synology SNV3400 read/write SSD cache @ E10M20-T1 + 10GbE
2x SilverStone FW91 fan mod
RT2600ac + MR2200ac
SRM 1.2.4-8081 Update 2
Re: Próba włamania
#5Miałem próbę włamania dokładnie z tego samego adresu IP, konto admina wyłączone, port domyślny zmieniony. To pewnie jakiś bot skanujący sieć. Na mojej czarnej liście mam już 5 adresów i wolałbym nie powiększać tej niechlubnej kolekcji...
DS720+ | RAM Crucial 8GB DDR-2666 SODIMM | WD Purple 4TB | WD Purple 6TB | Btrfs
Re: Próba włamania
#6Dlaczego nie chcesz powiększać tej kolekcji? Po to jest ta funkcja. Dopóki będziesz miał publiczne IP takie sytuacje będą się zdarzać.
Re: Próba włamania
#7ja po paru takich próbach włamaniach zrobiłem sobie regułę blokującą wszystkie egzotyczne kraje 
Przecież tylko ja się łącze do tego urządzenia, to po co mi takie kraje jak Rosja, Chiny, Korea, Tajlandia itd...

Przecież tylko ja się łącze do tego urządzenia, to po co mi takie kraje jak Rosja, Chiny, Korea, Tajlandia itd...
Re: Próba włamania
#8A nie lepiej korzystać z VPN? IMHO wystawianie na zewnątrz portu zarządzania DSM, nawet zmienionego na inny niż domyślny, to proszenie się o kłopoty.
A jeśli wyjedziesz do krajów takich jak Rosja, Chiny, Korea, Tajlandia itd... i najdzie Cię nieodparta ochota zarządzania Twoim serwerem?

DS214play | DSM 6.2.2-24922 Update 2
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.
Re: Próba włamania
#9łomatko


Re: Próba włamania
#10Jak to zwykle bywa o tym akurat zapomnisz na 100%.SnejX pisze:zdążę się przygotować![]()
Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.
Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+
"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+
"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676