Buongiorno a tutti.
Volevo segnalare una cosa che sta mi accadendo da circa tre giorni. Il mio sistema (DS214play) è sotto continuo attacco da parte di indirizzi IP localizzati prevalentemente in Brasile, Cina e Francia che tentano di accedere tramite SSH al NAS. Le mail sono di questo tenore: "Per l’indirizzo IP [187.75.226.215] si sono verificati 3 tentativi non riusciti durante l’accesso al SSH in esecuzione su .........."
Me ne arriveranno una ventina al giorno. Oggi sono particolarmente attivi, già me ne sono arrivate un quindicina. Insomma, un continuo.
Vi chiedo: cosa rischio? Quali sono le contromisure da adottare? Succede anche voi?
Tentativi di accesso SSH
Re: Tentativi di accesso SSH
Siccome l'utente è noto "root" basta sgammare la password. A seconda della complessità di quest'ultima può essere + o - facile scoprirla. Una volta scoperta saranno padroni del nas.
Vuoi la possibilità di accedere semplicemente da ovunque? Questo è il rovescio della medaglia.
Le porte 22/23 non devono mai essere pubbliche, se devi accedervi da remoto usa una vpn configurata possibilmente sul router.
Vuoi la possibilità di accedere semplicemente da ovunque? Questo è il rovescio della medaglia.
Le porte 22/23 non devono mai essere pubbliche, se devi accedervi da remoto usa una vpn configurata possibilmente sul router.
Dal 01.01.2015 non rispondo a quesiti tecnici dei non osservanti il regolamento https://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html
www.alldataee.com
- UPS: APC SMT2200I+AP9631
- GTW: Vigor2866Vac(4.4.2): 2StaticIP FTTH(1/.1G)+FTTC(30/3M)
- SWC: Netgear GS728TPv2(PoE+)
- 4x HP NJ2000G
- 2x Netgear GS108Tv2
- 2x VigorAP902
- NAS: DS1819+: DSM6.2.4(u7),32GB; C(2x845DCPro),R5(3xST6000VN001),R0(2xWD60PURX),VB(WD60EFRX);LAN:LAG(1+2),3,4
- DS1815+: DSM6.2.4(u7),16GB; R5(3xWD60EFRX),VB(2xWD60EFRX);LAN:LAG(1+2),3
- RS3617xs+: DSM6.2.4(u7),8GB; R6(8xWD40FFWX),HS(WD40FFWX);LAN:LAG(1+2+3),4,LAG(5+6)
- DS1513+(4GB); DS115j
- ALTRO: Denon AVR-4311
- UE55ES8000Q, UE32ES6800Q, UE22F5410AY
- Galaxy Note8, A5, TabS3; Nokia N8
- EXP: E5: NET9 PC:W9,M0,L6
www.alldataee.com
Re: Tentativi di accesso SSH
Ciao dMajo e grazie per la risposta. Quindi mi consigli, se non la uso, di chiudere la 22? Te pare facile configurare una VPN sul router di Fastweb....
Re: Tentativi di accesso SSH
Dipende dal router, alcuni modelli Tecnicolor (se non erro è il (uno dei) brand fornito da fastweb) lo supportano. Altrimenti c'è il server vpn del nas, per il quale è sufficiente che tu inoltri una porta sola, necessaria alla vpn.
Dal 01.01.2015 non rispondo a quesiti tecnici dei non osservanti il regolamento https://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html
www.alldataee.com
- UPS: APC SMT2200I+AP9631
- GTW: Vigor2866Vac(4.4.2): 2StaticIP FTTH(1/.1G)+FTTC(30/3M)
- SWC: Netgear GS728TPv2(PoE+)
- 4x HP NJ2000G
- 2x Netgear GS108Tv2
- 2x VigorAP902
- NAS: DS1819+: DSM6.2.4(u7),32GB; C(2x845DCPro),R5(3xST6000VN001),R0(2xWD60PURX),VB(WD60EFRX);LAN:LAG(1+2),3,4
- DS1815+: DSM6.2.4(u7),16GB; R5(3xWD60EFRX),VB(2xWD60EFRX);LAN:LAG(1+2),3
- RS3617xs+: DSM6.2.4(u7),8GB; R6(8xWD40FFWX),HS(WD40FFWX);LAN:LAG(1+2+3),4,LAG(5+6)
- DS1513+(4GB); DS115j
- ALTRO: Denon AVR-4311
- UE55ES8000Q, UE32ES6800Q, UE22F5410AY
- Galaxy Note8, A5, TabS3; Nokia N8
- EXP: E5: NET9 PC:W9,M0,L6
www.alldataee.com