da alcuni giorni noto che la workstation è spesso accesa, ho attivato il log e con sorpresa ho visto che ci sono registrati parecchi tentativi di log come admin provenienti da IP cinesi......
per ora infruttuosi.
Consigli sul da farsi?
Grazie
Devo preoccuparmi?
-
peterflyer
- Utente
- Messaggi: 24
- Iscritto il: martedì 26 agosto 2014, 11:58
Devo preoccuparmi?
da alcuni giorni noto che la workstation è spesso accesa, ho attivato il log e con sorpresa ho visto che ci sono registrati parecchi tentativi di log come admin provenienti da IP cinesi......
per ora infruttuosi.
Consigli sul da farsi?
Grazie
L'Universo è una emulazione olografica
Re: Devo preoccuparmi?
Chiudere le porte che non servono. Una password difficile, il blocco ip dopo tot tentativi.
Workstation o nas?
inviato dal mio topotalk
Workstation o nas?
inviato dal mio topotalk
NUOVO CANALE DISCORD e telegram
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
https://t.me/Synology_IT
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
https://t.me/Synology_IT
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
- UPS: apc
- GTW: fritzbox ISP: ftth 2.5gb/1) IP:[pubblico]
- SWC: hp gigabit 8 porte with poe
- NAS: 923+ 720+ dmv dal 6.2 alla 7., all hd con wdred/ironwolf da 2/6tb
- CLI: win11 e ubuntu
[altro] - 3 smartphone android, lettore bd , firestik 4k raspberry p3
-
peterflyer
- Utente
- Messaggi: 24
- Iscritto il: martedì 26 agosto 2014, 11:58
Re: Devo preoccuparmi?
Grazie della risposta, è un NAS DS213j
sono 3 giorni che ci provano .....
sono 3 giorni che ci provano .....
L'Universo è una emulazione olografica
Re: R: Devo preoccuparmi?
Che porte hai aperto?
inviato con il mio topotalk
inviato con il mio topotalk
NUOVO CANALE DISCORD e telegram
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
https://t.me/Synology_IT
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
https://t.me/Synology_IT
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
- UPS: apc
- GTW: fritzbox ISP: ftth 2.5gb/1) IP:[pubblico]
- SWC: hp gigabit 8 porte with poe
- NAS: 923+ 720+ dmv dal 6.2 alla 7., all hd con wdred/ironwolf da 2/6tb
- CLI: win11 e ubuntu
[altro] - 3 smartphone android, lettore bd , firestik 4k raspberry p3
Re: Devo preoccuparmi?
Le porte 5000/5001/22/23 non sia aprono mai sul router e si vincolano solo agli ip privati sul fw del nas (es 192.168.0.0/255.255.0.0 e 10.0.0.0/255.0.0.0). A queste porte si accede esclusivamente via VPN che possibilmente sarà configurata sul router se lo supporta.peterflyer ha scritto:Consigli sul da farsi?
Se proprio ti servono per le app tipo dsvideo, ds audio ... vai nel portale applicazioni e abilita le porte alternative da aprire successivamente sul router e fw del nas.
Abilita il blocco degli ip automatico, 3 tentativi in 3 ore.
Dal 01.01.2015 non rispondo a quesiti tecnici dei non osservanti il regolamento https://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html
www.alldataee.com
- UPS: APC SMT2200I+AP9631
- GTW: Vigor2866Vac(4.4.2): 2StaticIP FTTH(1/.1G)+FTTC(30/3M)
- SWC: Netgear GS728TPv2(PoE+)
- 4x HP NJ2000G
- 2x Netgear GS108Tv2
- 2x VigorAP902
- NAS: DS1819+: DSM6.2.4(u7),32GB; C(2x845DCPro),R5(3xST6000VN001),R0(2xWD60PURX),VB(WD60EFRX);LAN:LAG(1+2),3,4
- DS1815+: DSM6.2.4(u7),16GB; R5(3xWD60EFRX),VB(2xWD60EFRX);LAN:LAG(1+2),3
- RS3617xs+: DSM6.2.4(u7),8GB; R6(8xWD40FFWX),HS(WD40FFWX);LAN:LAG(1+2+3),4,LAG(5+6)
- DS1513+(4GB); DS115j
- ALTRO: Denon AVR-4311
- UE55ES8000Q, UE32ES6800Q, UE22F5410AY
- Galaxy Note8, A5, TabS3; Nokia N8
- EXP: E5: NET9 PC:W9,M0,L6
www.alldataee.com
-
peterflyer
- Utente
- Messaggi: 24
- Iscritto il: martedì 26 agosto 2014, 11:58
Re: Devo preoccuparmi?
ho inoltrato dal router 5000, 5001, 21, 23burghy86 ha scritto:Che porte hai aperto?
inviato con il mio topotalk
Quindi devo crearmi una VPN dal router attraverso la quale accedere alle suddette porte?dMajo ha scritto:Le porte 5000/5001/22/23 non sia aprono mai sul router e si vincolano solo agli ip privati sul fw del nas (es 192.168.0.0/255.255.0.0 e 10.0.0.0/255.0.0.0). A queste porte si accede esclusivamente via VPN che possibilmente sarà configurata sul router se lo supporta.peterflyer ha scritto:Consigli sul da farsi?
questo l'ho fatto ieri sera e devo dire che quando sono tornato la DS era in stand by, non più quasi sempre attiva come prima.....dMajo ha scritto:....Abilita il blocco degli ip automatico, 3 tentativi in 3 ore.peterflyer ha scritto:Consigli sul da farsi?
non ho avuto tempo di ricontrollare il log ..... se ritenete che possa essere utile lo posto qui.
Grazie per le risposte
L'Universo è una emulazione olografica
Re: R: Devo preoccuparmi?
Invece della 5000 e della 5001 modifica dal dsm e mettine una diversa tipo 4000 e sul router apri solo quella.. meglio se ssl
inviato con il mio topotalk
inviato con il mio topotalk
NUOVO CANALE DISCORD e telegram
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
https://t.me/Synology_IT
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
https://t.me/Synology_IT
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
- UPS: apc
- GTW: fritzbox ISP: ftth 2.5gb/1) IP:[pubblico]
- SWC: hp gigabit 8 porte with poe
- NAS: 923+ 720+ dmv dal 6.2 alla 7., all hd con wdred/ironwolf da 2/6tb
- CLI: win11 e ubuntu
[altro] - 3 smartphone android, lettore bd , firestik 4k raspberry p3
Re: Devo preoccuparmi?
Dipende dal motivo per il quale avevi le 500x aperte.peterflyer ha scritto:Quindi devo crearmi una VPN dal router attraverso la quale accedere alle suddette porte?dMajo ha scritto:Le porte 5000/5001/22/23 non sia aprono mai sul router e si vincolano solo agli ip privati sul fw del nas (es 192.168.0.0/255.255.0.0 e 10.0.0.0/255.0.0.0). A queste porte si accede esclusivamente via VPN che possibilmente sarà configurata sul router se lo supporta.peterflyer ha scritto:Consigli sul da farsi?
Se devi accedere al DSM per configurare il nas remotamente si, il metodo corretto e via vpn.
Se invece le avevi aperte semplicemente perche richiesto dalle varie app DSxxxx allora puoi abilitare porte alternative per filestation, audiostation,videostation ... ed aprire queste sul router. Potrai così usare dsvideo ma attraverso tali porte non si potrà accedere al DSM, quindi elevando il livello di protezione.
Dal 01.01.2015 non rispondo a quesiti tecnici dei non osservanti il regolamento https://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html
www.alldataee.com
- UPS: APC SMT2200I+AP9631
- GTW: Vigor2866Vac(4.4.2): 2StaticIP FTTH(1/.1G)+FTTC(30/3M)
- SWC: Netgear GS728TPv2(PoE+)
- 4x HP NJ2000G
- 2x Netgear GS108Tv2
- 2x VigorAP902
- NAS: DS1819+: DSM6.2.4(u7),32GB; C(2x845DCPro),R5(3xST6000VN001),R0(2xWD60PURX),VB(WD60EFRX);LAN:LAG(1+2),3,4
- DS1815+: DSM6.2.4(u7),16GB; R5(3xWD60EFRX),VB(2xWD60EFRX);LAN:LAG(1+2),3
- RS3617xs+: DSM6.2.4(u7),8GB; R6(8xWD40FFWX),HS(WD40FFWX);LAN:LAG(1+2+3),4,LAG(5+6)
- DS1513+(4GB); DS115j
- ALTRO: Denon AVR-4311
- UE55ES8000Q, UE32ES6800Q, UE22F5410AY
- Galaxy Note8, A5, TabS3; Nokia N8
- EXP: E5: NET9 PC:W9,M0,L6
www.alldataee.com
-
peterflyer
- Utente
- Messaggi: 24
- Iscritto il: martedì 26 agosto 2014, 11:58
Re: Devo preoccuparmi?
forse ci sono riusciti....sono entrati...
ora sono al lavoro ..... e non posso controllare, ma nei giorni scorsi riuscivo ad entrare da qui con ftp...
ora mi da PASSWORD ERRATA
spero di sbagliarmi.
L'Universo è una emulazione olografica
-
marcotarelli
- Utente
- Messaggi: 237
- Iscritto il: venerdì 8 marzo 2013, 7:45
Re: Devo preoccuparmi?
Scusa... Come si abilità il log dei tentati accessi? Mi stai facendo preoccupare...
GTW: ZTE MC7010
ISP: Ho.mobile 5G IP:NAT
SWC: TP-Link TL-SG108
NAS 1: DS223 (DSM 7.x)
NAS 2: DS214 (DSM 7.x)
CLI: Win 10/11 - SMART TV LG - Sintoamplificatore MARANTZ MCR-511 - Android
ISP: Ho.mobile 5G IP:NAT
SWC: TP-Link TL-SG108
NAS 1: DS223 (DSM 7.x)
NAS 2: DS214 (DSM 7.x)
CLI: Win 10/11 - SMART TV LG - Sintoamplificatore MARANTZ MCR-511 - Android