Hej,
Dostałem takie powiadomienie z serwera:
Adres IP [185.212.171.41] hosta ... został zablokowany przez DSM
Logi:
User [admin] from [185.212.171.41] failed to log in via [DSM] due to authorization failure.
Adres IP wskazuje na Holandię. Dobrze rozumiem, że ktoś chciał się włamać na serwer przez domyślne konto admina (które mam wyłączone swoją drogą)?
Próba włamania
-
psmanek
- Uczeń Mistrza
- Posty: 725
- Rejestracja: ndz sty 24, 2016 1:18 pm
Re: Próba włamania
Tak.
-
dymek37
- Amator
- Posty: 14
- Rejestracja: sob maja 05, 2018 9:01 pm
Re: Próba włamania
Ciekawi mnie skąd zna mój adres serwera. Da się jeszcze jakoś bardzie zabezpieczyć serwer oprócz blokowania nieudanych prób połączenia i firewall'a?
-
mikhnal
- Wyrocznia
- Posty: 1204
- Rejestracja: pt gru 11, 2015 8:55 am
- Lokalizacja: Warszawa
Re: Próba włamania
Zmień domyśny port logowania do DSM.
DS3018xs
DSM 6.2.1-23824 Update 1
16GB RAM DDR4 2400 CL17 ECC
6x WD Red 6TB RAID 5 btrfs
2x WD Blue M.2 250GB RAID 1 SSD Read/Write Cache @ M2D17
APC Back USP ES 700G
RT2600ac + MR2200ac
SRM 1.2-7742 Update 1
DSM 6.2.1-23824 Update 1
16GB RAM DDR4 2400 CL17 ECC
6x WD Red 6TB RAID 5 btrfs
2x WD Blue M.2 250GB RAID 1 SSD Read/Write Cache @ M2D17
APC Back USP ES 700G
RT2600ac + MR2200ac
SRM 1.2-7742 Update 1
-
wlodekh
- Amator
- Posty: 58
- Rejestracja: śr sty 27, 2016 12:37 pm
Re: Próba włamania
Miałem próbę włamania dokładnie z tego samego adresu IP, konto admina wyłączone, port domyślny zmieniony. To pewnie jakiś bot skanujący sieć. Na mojej czarnej liście mam już 5 adresów i wolałbym nie powiększać tej niechlubnej kolekcji...
DS716+II
-
psmanek
- Uczeń Mistrza
- Posty: 725
- Rejestracja: ndz sty 24, 2016 1:18 pm
Re: Próba włamania
Dlaczego nie chcesz powiększać tej kolekcji? Po to jest ta funkcja. Dopóki będziesz miał publiczne IP takie sytuacje będą się zdarzać.
-
SnejX
- Wtajemniczony
- Posty: 151
- Rejestracja: czw mar 23, 2017 9:12 pm
- Lokalizacja: Łódź
Re: Próba włamania
ja po paru takich próbach włamaniach zrobiłem sobie regułę blokującą wszystkie egzotyczne kraje 
Przecież tylko ja się łącze do tego urządzenia, to po co mi takie kraje jak Rosja, Chiny, Korea, Tajlandia itd...
Przecież tylko ja się łącze do tego urządzenia, to po co mi takie kraje jak Rosja, Chiny, Korea, Tajlandia itd...
-
stanley99
- Wtajemniczony
- Posty: 167
- Rejestracja: śr mar 30, 2016 7:22 am
- Lokalizacja: Dolny Śląsk
Re: Próba włamania
A nie lepiej korzystać z VPN? IMHO wystawianie na zewnątrz portu zarządzania DSM, nawet zmienionego na inny niż domyślny, to proszenie się o kłopoty.
A jeśli wyjedziesz do krajów takich jak Rosja, Chiny, Korea, Tajlandia itd... i najdzie Cię nieodparta ochota zarządzania Twoim serwerem?
DS214play | DSM 6.2-23739 Update 2
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.
-
SnejX
- Wtajemniczony
- Posty: 151
- Rejestracja: czw mar 23, 2017 9:12 pm
- Lokalizacja: Łódź
-
Przemuss
- Uczeń Mistrza
- Posty: 679
- Rejestracja: wt gru 15, 2015 12:19 pm
- Lokalizacja: Żyrardów
Re: Próba włamania
Jak to zwykle bywa o tym akurat zapomnisz na 100%.SnejX pisze:zdążę się przygotować
Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.
Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+
"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+
"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676