Próba włamania

ODPOWIEDZ
dymek37
Amator
Posty: 10
Rejestracja: sob maja 05, 2018 9:01 pm

Próba włamania

Post autor: dymek37 » sob maja 26, 2018 5:09 pm

Hej,

Dostałem takie powiadomienie z serwera:
Adres IP [185.212.171.41] hosta ... został zablokowany przez DSM

Logi:
User [admin] from [185.212.171.41] failed to log in via [DSM] due to authorization failure.

Adres IP wskazuje na Holandię. Dobrze rozumiem, że ktoś chciał się włamać na serwer przez domyślne konto admina (które mam wyłączone swoją drogą)?

psmanek
Uczeń Mistrza
Posty: 570
Rejestracja: ndz sty 24, 2016 1:18 pm

Re: Próba włamania

Post autor: psmanek » sob maja 26, 2018 5:10 pm

Tak.

dymek37
Amator
Posty: 10
Rejestracja: sob maja 05, 2018 9:01 pm

Re: Próba włamania

Post autor: dymek37 » sob maja 26, 2018 5:22 pm

Ciekawi mnie skąd zna mój adres serwera. Da się jeszcze jakoś bardzie zabezpieczyć serwer oprócz blokowania nieudanych prób połączenia i firewall'a?

Awatar użytkownika
mikhnal
Wyrocznia
Posty: 1090
Rejestracja: pt gru 11, 2015 8:55 am
Lokalizacja: Warszawa

Re: Próba włamania

Post autor: mikhnal » sob maja 26, 2018 6:11 pm

Zmień domyśny port logowania do DSM.
DS3018xs
DSM 6.2-23739
16GB RAM DDR4 2400 CL17 ECC
6x WD Red 6TB RAID 5 btrfs
2x WD Blue M.2 250GB RAID 1 SSD Read/Write Cache @ M2D17
2x Noctua A9 FLX fan mod
APC Back USP ES 700G
RT2600ac
SRM 1.1.7-6941
16GB Sandisk Extreme SDHC U3

wlodekh
Amator
Posty: 55
Rejestracja: śr sty 27, 2016 12:37 pm

Re: Próba włamania

Post autor: wlodekh » ndz maja 27, 2018 9:19 am

Miałem próbę włamania dokładnie z tego samego adresu IP, konto admina wyłączone, port domyślny zmieniony. To pewnie jakiś bot skanujący sieć. Na mojej czarnej liście mam już 5 adresów i wolałbym nie powiększać tej niechlubnej kolekcji...
DS716+II

psmanek
Uczeń Mistrza
Posty: 570
Rejestracja: ndz sty 24, 2016 1:18 pm

Re: Próba włamania

Post autor: psmanek » ndz maja 27, 2018 9:53 am

Dlaczego nie chcesz powiększać tej kolekcji? Po to jest ta funkcja. Dopóki będziesz miał publiczne IP takie sytuacje będą się zdarzać.

Awatar użytkownika
SnejX
Trochę Wie
Posty: 100
Rejestracja: czw mar 23, 2017 9:12 pm
Lokalizacja: Łódź

Re: Próba włamania

Post autor: SnejX » ndz maja 27, 2018 6:16 pm

ja po paru takich próbach włamaniach zrobiłem sobie regułę blokującą wszystkie egzotyczne kraje :D
Przecież tylko ja się łącze do tego urządzenia, to po co mi takie kraje jak Rosja, Chiny, Korea, Tajlandia itd...

stanley99
Trochę Wie
Posty: 137
Rejestracja: śr mar 30, 2016 7:22 am
Lokalizacja: Dolny Śląsk

Re: Próba włamania

Post autor: stanley99 » pn maja 28, 2018 6:04 am

mikhnal pisze:
sob maja 26, 2018 6:11 pm
Zmień domyśny port logowania do DSM.
A nie lepiej korzystać z VPN? IMHO wystawianie na zewnątrz portu zarządzania DSM, nawet zmienionego na inny niż domyślny, to proszenie się o kłopoty.
SnejX pisze:
ndz maja 27, 2018 6:16 pm
ja po paru takich próbach włamaniach zrobiłem sobie regułę blokującą wszystkie egzotyczne kraje :D
Przecież tylko ja się łącze do tego urządzenia, to po co mi takie kraje jak Rosja, Chiny, Korea, Tajlandia itd...
A jeśli wyjedziesz do krajów takich jak Rosja, Chiny, Korea, Tajlandia itd... i najdzie Cię nieodparta ochota zarządzania Twoim serwerem? ;)
DS214play | 6.1.4-15217 Update 1
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.

Awatar użytkownika
SnejX
Trochę Wie
Posty: 100
Rejestracja: czw mar 23, 2017 9:12 pm
Lokalizacja: Łódź

Re: Próba włamania

Post autor: SnejX » pn maja 28, 2018 10:12 pm

stanley99 pisze:
pn maja 28, 2018 6:04 am
A jeśli wyjedziesz do krajów takich jak Rosja, Chiny, Korea, Tajlandia itd... i najdzie Cię nieodparta ochota zarządzania Twoim serwerem? ;)
łomatko :) takie wyjazdy to chyba nie z godziny na godzinę, zdążę się przygotować :)

Przemuss
Uczeń Mistrza
Posty: 568
Rejestracja: wt gru 15, 2015 12:19 pm
Lokalizacja: Żyrardów

Re: Próba włamania

Post autor: Przemuss » pn cze 04, 2018 11:03 am

SnejX pisze:zdążę się przygotować :)
Jak to zwykle bywa o tym akurat zapomnisz na 100%.
Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.

Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+

"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676

ODPOWIEDZ