L'indirizzo IP [xxx.xxx.xxx.xxx] di XXXX è stato bloccato da SSH

HW e servizi di rete: utilizzo abbinato al NAS (FW, DHCP, (D)DNS, NTP, RADIUS, LDAP, ACTIVE DIRECTORY, VPN CLIENT&SERVER, EZ&ROUTER/WiFi, UPS)
Rispondi
Ilic
Utente
Utente
Messaggi: 1
Iscritto il: mercoledì 13 febbraio 2019, 12:55

L'indirizzo IP [xxx.xxx.xxx.xxx] di XXXX è stato bloccato da SSH

Messaggio da Ilic »

Buongiorno!

Da qualche giorno ricevo numerosissime notifiche del tipo "L'indirizzo IP [168.90.89.198] di NAS è stato bloccato da SSH". Niente di male, vengono bannati gli IP, ma evidentemente qualcuno sta cercando di fare un bruteforce. Ogni 3 tentativil'IP viene bannato e passa ad un altro IP. La cosa prosegue da diversi giorni. Ho cambiato la porta per l'SSH ma in modo quasi istantaneo il flood di tentavi riprende.

A questo punto mi viene il sospetto che sia la NAS stessa a segnalarsi. Altrimenti come fanno a tentare sulla nuova porta?

E' successo a qualcun altro? Come evito questo profluvio di notifiche e tentativi maldestri di penetrare nella NAS?

Ho un server che scarica qui un backup tramite rsync via SFTP. Soluzioni alternative più sicure?

Saluti a tutti. Ilic
burghy86
Moderatore
Moderatore
Messaggi: 11357
Iscritto il: martedì 11 settembre 2012, 18:59

Re: L'indirizzo IP [xxx.xxx.xxx.xxx] di XXXX è stato bloccato da SSH

Messaggio da burghy86 »

non lasciare l'ssh aperta al pubblico. se il server che gli fa il backup sopra ha un ip fisso permetti solo a quell'ip di usare ssh

oppure usa una vpn

l'ip che hai indicato dice che è in Parnarama, Maranhao , quindi direi che non sono synology.
permetti a solo ip italiani di entrare sul nas tramite il firewall con il geo locking
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:

https://discord.gg/McP3d4m2pG



Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
  • UPS: apc
  • GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
  • CLI: win 10, win11 e ubuntu
    [altro]
  • 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
Rispondi

Torna a “Networking - Servizi e apparecchi di rete (cablaggio e config)”