Próba włamania

ODPOWIEDZ
dymek37
Amator
Posty: 23
Rejestracja: sob maja 05, 2018 9:01 pm

Próba włamania

Post autor: dymek37 »

Hej,

Dostałem takie powiadomienie z serwera:
Adres IP [185.212.171.41] hosta ... został zablokowany przez DSM

Logi:
User [admin] from [185.212.171.41] failed to log in via [DSM] due to authorization failure.

Adres IP wskazuje na Holandię. Dobrze rozumiem, że ktoś chciał się włamać na serwer przez domyślne konto admina (które mam wyłączone swoją drogą)?
dymek37
Amator
Posty: 23
Rejestracja: sob maja 05, 2018 9:01 pm

Re: Próba włamania

Post autor: dymek37 »

Ciekawi mnie skąd zna mój adres serwera. Da się jeszcze jakoś bardzie zabezpieczyć serwer oprócz blokowania nieudanych prób połączenia i firewall'a?
Awatar użytkownika
mikhnal
Darth Vader
Posty: 2728
Rejestracja: pt gru 11, 2015 8:55 am
Lokalizacja: Warszawa

Re: Próba włamania

Post autor: mikhnal »

Zmień domyśny port logowania do DSM.
DS3018xs
DSM 7.2.1-69057 Update 4
32GB RAM 2x KSM24SED8/16ME DDR4 2400 CL17 ECC mod
6x 10TB WD Red WD100EFAX RAID5 btrfs
2x SNV3500-400G read/write SSD cache @ E10M20-T1 + 10GbE LAN
2x Noctua NF-A9 fan mod
RT6600ax + WRX560
SRM 1.3.1-9346 Update 9
wlodekh
Wtajemniczony
Posty: 190
Rejestracja: śr sty 27, 2016 12:37 pm

Re: Próba włamania

Post autor: wlodekh »

Miałem próbę włamania dokładnie z tego samego adresu IP, konto admina wyłączone, port domyślny zmieniony. To pewnie jakiś bot skanujący sieć. Na mojej czarnej liście mam już 5 adresów i wolałbym nie powiększać tej niechlubnej kolekcji...
DS720+ | RAM Crucial 8GB DDR-2666 SODIMM | 2 x WD Red 6TB | Btrfs
Awatar użytkownika
SnejX
Uczeń Mistrza
Posty: 605
Rejestracja: czw mar 23, 2017 9:12 pm
Lokalizacja: Łódź

Re: Próba włamania

Post autor: SnejX »

ja po paru takich próbach włamaniach zrobiłem sobie regułę blokującą wszystkie egzotyczne kraje :D
Przecież tylko ja się łącze do tego urządzenia, to po co mi takie kraje jak Rosja, Chiny, Korea, Tajlandia itd...
stanley99
Zawsze On-Line
Posty: 429
Rejestracja: śr mar 30, 2016 7:22 am
Lokalizacja: Dolny Śląsk

Re: Próba włamania

Post autor: stanley99 »

mikhnal pisze: sob maja 26, 2018 6:11 pm Zmień domyśny port logowania do DSM.
A nie lepiej korzystać z VPN? IMHO wystawianie na zewnątrz portu zarządzania DSM, nawet zmienionego na inny niż domyślny, to proszenie się o kłopoty.
SnejX pisze: ndz maja 27, 2018 6:16 pm ja po paru takich próbach włamaniach zrobiłem sobie regułę blokującą wszystkie egzotyczne kraje :D
Przecież tylko ja się łącze do tego urządzenia, to po co mi takie kraje jak Rosja, Chiny, Korea, Tajlandia itd...
A jeśli wyjedziesz do krajów takich jak Rosja, Chiny, Korea, Tajlandia itd... i najdzie Cię nieodparta ochota zarządzania Twoim serwerem? ;)
DS214play | DSM 6.2.4-2556 Update 5
RT2600ac
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.
Awatar użytkownika
SnejX
Uczeń Mistrza
Posty: 605
Rejestracja: czw mar 23, 2017 9:12 pm
Lokalizacja: Łódź

Re: Próba włamania

Post autor: SnejX »

stanley99 pisze: pn maja 28, 2018 6:04 am A jeśli wyjedziesz do krajów takich jak Rosja, Chiny, Korea, Tajlandia itd... i najdzie Cię nieodparta ochota zarządzania Twoim serwerem? ;)
łomatko :) takie wyjazdy to chyba nie z godziny na godzinę, zdążę się przygotować :)
Przemuss
Godfather
Posty: 1303
Rejestracja: wt gru 15, 2015 12:19 pm
Lokalizacja: Żyrardów

Re: Próba włamania

Post autor: Przemuss »

SnejX pisze:zdążę się przygotować :)
Jak to zwykle bywa o tym akurat zapomnisz na 100%.
Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.

Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+

"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
danielt
Amator
Posty: 56
Rejestracja: pn kwie 30, 2018 5:57 pm
Lokalizacja: SRC

Re: Próba włamania

Post autor: danielt »

VPN? Problem rozwiązany.
̶D̶S̶2̶1̶6̶j̶ -> DS718+
Fixer
Trochę Wie
Posty: 112
Rejestracja: pn mar 13, 2017 10:46 am

Re: Próba włamania

Post autor: Fixer »

a ja mam 7 poblokowanych adresów ale nie sztuk tylko milionów :P - i ciągle rośnie - stwierdzam, że ta metoda to droga do nikąd.
Powodem są oczywiście wrogo nastawione Boty + zew adres ip.
http://codesnippets.pl - baza porad dla programistów, webmasterów, grafików
ODPOWIEDZ