Tentativo di intrusione ?

[newmacc]

Ciao a tutti
osservando il log degli accessi ho notato questo warning.



E' un tentativo di intrusione ? Se si vuol dire che ha infranto la barriera del router e provato ad accedere al DSM ?

Se, si, Può servire una regola firewall come la seguente ?



Grazie per l'aiuto.
PS: vorrei spegnere il NAS, ma sono due giorno che sta indicizzando e non capisco se sta lavorando o è andato in tilt qualcosa.....

[fullspeed]

io chiuderei - sul router - le porte esterne di accesso al DSM.

[newmacc]

io chiuderei - sul router - le porte esterne di accesso al DSM.

Ehm...
Come farlo ?
Grazie mille.

[fullspeed]

il router che utilizzi non lo conosco quindi non so aiutarti ma la logica mi dice che così come le hai aperte - queste porte - sarai anche in grado di chiuderle ... oppure si sono aperte da sole?

[newmacc]

il router che utilizzi non lo conosco quindi non so aiutarti ma la logica mi dice che così come le hai aperte - queste porte - sarai anche in grado di chiuderle ... oppure si sono aperte da sole?

Stasera proverò a vedere la situazione nella sezione del port forwarding anche se, come temo, chiudendo l'accesso dall'esterno, nemmeno io potrò più vedere da dispositivi mobile il mio NAS ?
Di solito non lo lascio acceso H24, quindi il rischio di tentativi di intrusione è limitato alle ore in cui è acceso, più il firewall del NAS (al quale ho cambiato subito pwd).
Purtroppo sono tre giorni che sta facendo l'indicizzazione dei files e mi dice che se la interrompo si creano danni al database (ho aperto apposito topic nella sezione File Station).
Non so cosa fare per capire se si sia impallato o se stia lavorando (non c'è l'indicazione della progressione del lavoro)....

[fullspeed]

Stasera proverò a vedere la situazione nella sezione del port forwarding anche se, come temo, chiudendo l'accesso dall'esterno, nemmeno io potrò più vedere da dispositivi mobile il mio NAS ?

"vedere" il NAS per fare cosa? se quella che usa il DSM (e che molto probabilmente è aperta sul tuo router) si chiama porta di amministrazione un motivo ci sarà. a meno che - davvero - tu non abbia la necessità di amministrare il NAS da remoto e da dispositivo mobile.

[newmacc]

Perdonami ma hai a che fare con un "molto inesperto".
Io ho aperto 3 porte sull'indirizzo IP del NAS: due sono per il Download Manager ed una la "5000" è la porta di amministrazione come l'hai definita prima.
Se la disattivo, non impedisco al cellulare o l'Ipad di potersi connettere da remoto (ho definito un accesso con l'account di QuickConnect) per VideoStation, Filestation o PhotoStation ?
Grazie mille

[burghy86]

La porta 5000 la conoscono tutti ed è soggetta ad attacchi. Sul router esponi una porta non standard che reinoltri sulla porta 5000 interna..

Metti qualcosa tipo 112233

[newmacc]

La porta 5000 la conoscono tutti ed è soggetta ad attacchi. Sul router esponi una porta non standard che reinoltri sulla porta 5000 interna..

Metti qualcosa tipo 112233

Dunque: nel Pannello di Controllo ----> Rete -----> Impostazioni DSM ci sono configurate due porte HTTP 5000 e HTTPS 5001
Devo impostarne qui una differente e fare la medesima cosa nel router ?
Devo cambiare solo questo ?
Nella configurazione delle app (iPhone / iPad ) nulla ?

[burghy86]

nella mia frase c'è scritto qualcosa che riguarda la modifica sul nas? ho scritto di aprire una porta pubblica sul router che reinoltri sulla standard 5000 o 5001 (per https consigliata) dell'ip interno