Pagina 1 di 1
Attacco IP stranieri
Inviato: domenica 10 gennaio 2021, 22:23
da aimiki
Salve a tutti da due giorni ricevo e-mail che bloccano indirizzi IP esteri che tentano di accedere al nas, sempre acceso. Ho la doppia autenticazione ed il blocco degli IP non autorizzati. Posso fare altro?
Re: Attacco IP stranieri
Inviato: domenica 10 gennaio 2021, 23:18
da sebastianm
Ciao, piacere di salutarti, la stessa cosa sta succedendo a me e non so come risolverlo se qualcuno può collaborare come risolverlo, grazie. Un collega del mio lavoro in
seoplanner mi ha consigliato di consultare qualsiasi dubbio in questo modo ogni dubbio che spero si possa risolvere
Re: Attacco IP stranieri
Inviato: lunedì 11 gennaio 2021, 8:11
da aimiki
Ciao, cerco qualcosa di più economico e più facile, nonostante lo usi per lavoro trovo soluzioni quale cambio del nome del Nas, un firewall o similari.
Re: Attacco IP stranieri
Inviato: lunedì 11 gennaio 2021, 10:21
da burghy86
Che porte hai aperto?
Re: Attacco IP stranieri
Inviato: venerdì 2 aprile 2021, 11:04
da PROECO
Ciao a tutti, da un paio di giorni ho lo stesso problema: indirizzi IP allocati prevalentemente in Cina che tentano di penetrare nella mia DS120J.
Per ridurre il rischio in "Blocco automatico" ho abbassato a 5 il numero di tentativi e ridotto a 2 minuti il tempo di accesso, ovvio che non è una soluzione: rende più difficile l'accesso da attacchi.
Premetto che ho fatto fare una analisi a "Gestore sicurezza" con una profilazione per "lavoro e azienda" e impostato una analisi giornaliera con report, ma non mi trova particolari criticità.
In servizio terminale ho disabilitato SSH e Telnet (gli attacchi mi arrivano tutti tramite SSH).
Altre caratteristiche se possono essere utili:
- connessione tramite FastWEB con IP pubblico;
- bittorrent ed Emule operativi ma non riesco a raggiungere siti bittorrent (Limetorrent, ecc.);
- impossibile impostare una VPN;
Sulle ultime 2 ho aperto un ticket con l'operatore ma con il vecchio operatore WiMax questi problemi non c'erano, magari non centrano nulla.
Re: Attacco IP stranieri
Inviato: venerdì 2 aprile 2021, 19:47
da burghy86
Che porte hai aperto sul router? Se sono la 5000 o la 5001 chiudile. Se proprio ti serve cambia la 5001 con una non standard
Re: Attacco IP stranieri
Inviato: domenica 11 aprile 2021, 12:28
da PROECO
No, le porte che uso sono 5500 e 5501, sul modem il NAS figurava in DMZ, tolto da lì non ha avuto più problemi. Grazie.
Re: Attacco IP stranieri
Inviato: giovedì 15 aprile 2021, 22:52
da dMajo
[Pannello di controllo / Sicurezza / Account]]
Per il blocco automatico potete usare la regola del 3 (3 tentativi in 300 minuti blocco per 3gg). Per i client affidabili i tentativi possono esser messi a 5. Inserire un'IP franco della LAN fra le eccezioni.
Poi, se non viaggiate, potete usare il firewall con la geolocalizzazione degli IP, ovvero bloccare accessi agli IP di certi paesi. Per bloccare 2/3 mondo dovrete creare piò regole in quanto vi è un numero massimo di selezioni possibili per regola, ad esempio:
- consenti porte DS
- blocca tutto per cina, russia, vietnam, tailandia
- consenti pop3s, smtps, imaps
- blocca tutto per germania, francia
- consenti tutto da lan locale
- consenti da vpn
- impostazione predefinita "blocca"
Porre attenzione alle porte di eventuali mailserver (o download station). Il firewall, con impostazione predefinita 'blocca', elabora le regole in modo sequenziale sino alla prima regola 'consenti'. Nell'esempio server cinesi non potranno consegnare la posta mentre quelli francesi si. il dsm sarà consentito solo dalla lan locale. Chi usa vpn per accedere in remoto deve porre anche quelle classi IP fra le eccezioni consenti