L'indirizzo IP [xxx.xxx.xxx.xxx] di XXXX è stato bloccato da SSH

Ilic · Messaggio da **Ilic** » mercoledì 13 febbraio 2019, 13:05

Buongiorno!

Da qualche giorno ricevo numerosissime notifiche del tipo "L'indirizzo IP [168.90.89.198] di NAS è stato bloccato da SSH". Niente di male, vengono bannati gli IP, ma evidentemente qualcuno sta cercando di fare un bruteforce. Ogni 3 tentativil'IP viene bannato e passa ad un altro IP. La cosa prosegue da diversi giorni. Ho cambiato la porta per l'SSH ma in modo quasi istantaneo il flood di tentavi riprende.

A questo punto mi viene il sospetto che sia la NAS stessa a segnalarsi. Altrimenti come fanno a tentare sulla nuova porta?

E' successo a qualcun altro? Come evito questo profluvio di notifiche e tentativi maldestri di penetrare nella NAS?

Ho un server che scarica qui un backup tramite rsync via SFTP. Soluzioni alternative più sicure?

Saluti a tutti. Ilic

non lasciare l'ssh aperta al pubblico. se il server che gli fa il backup sopra ha un ip fisso permetti solo a quell'ip di usare ssh

oppure usa una vpn

l'ip che hai indicato dice che è in Parnarama, Maranhao , quindi direi che non sono synology.
permetti a solo ip italiani di entrare sul nas tramite il firewall con il geo locking

Synology Italia - Forum

L'indirizzo IP [xxx.xxx.xxx.xxx] di XXXX è stato bloccato da SSH

L'indirizzo IP [xxx.xxx.xxx.xxx] di XXXX è stato bloccato da SSH

Re: L'indirizzo IP [xxx.xxx.xxx.xxx] di XXXX è stato bloccato da SSH