Attacco IP stranieri
Attacco IP stranieri
Salve a tutti da due giorni ricevo e-mail che bloccano indirizzi IP esteri che tentano di accedere al nas, sempre acceso. Ho la doppia autenticazione ed il blocco degli IP non autorizzati. Posso fare altro?
-
sebastianm
- Utente
- Messaggi: 1
- Iscritto il: domenica 10 gennaio 2021, 23:13
- Contatta:
Re: Attacco IP stranieri
Ciao, piacere di salutarti, la stessa cosa sta succedendo a me e non so come risolverlo se qualcuno può collaborare come risolverlo, grazie. Un collega del mio lavoro in seoplanner mi ha consigliato di consultare qualsiasi dubbio in questo modo ogni dubbio che spero si possa risolvere
Re: Attacco IP stranieri
Ciao, cerco qualcosa di più economico e più facile, nonostante lo usi per lavoro trovo soluzioni quale cambio del nome del Nas, un firewall o similari.
Re: Attacco IP stranieri
Che porte hai aperto?
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
- UPS: apc
- GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
- SWC: hp gigabit 8 porte with poe
- NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
- CLI: win 10, win11 e ubuntu
[altro] - 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
-
PROECO
- Utente
- Messaggi: 4
- Iscritto il: giovedì 18 maggio 2017, 17:55
- Località: Monte San Pietro (BO)
Re: Attacco IP stranieri
Ciao a tutti, da un paio di giorni ho lo stesso problema: indirizzi IP allocati prevalentemente in Cina che tentano di penetrare nella mia DS120J.
Per ridurre il rischio in "Blocco automatico" ho abbassato a 5 il numero di tentativi e ridotto a 2 minuti il tempo di accesso, ovvio che non è una soluzione: rende più difficile l'accesso da attacchi.
Premetto che ho fatto fare una analisi a "Gestore sicurezza" con una profilazione per "lavoro e azienda" e impostato una analisi giornaliera con report, ma non mi trova particolari criticità.
In servizio terminale ho disabilitato SSH e Telnet (gli attacchi mi arrivano tutti tramite SSH).
Altre caratteristiche se possono essere utili:
- connessione tramite FastWEB con IP pubblico;
- bittorrent ed Emule operativi ma non riesco a raggiungere siti bittorrent (Limetorrent, ecc.);
- impossibile impostare una VPN;
Sulle ultime 2 ho aperto un ticket con l'operatore ma con il vecchio operatore WiMax questi problemi non c'erano, magari non centrano nulla.
Per ridurre il rischio in "Blocco automatico" ho abbassato a 5 il numero di tentativi e ridotto a 2 minuti il tempo di accesso, ovvio che non è una soluzione: rende più difficile l'accesso da attacchi.
Premetto che ho fatto fare una analisi a "Gestore sicurezza" con una profilazione per "lavoro e azienda" e impostato una analisi giornaliera con report, ma non mi trova particolari criticità.
In servizio terminale ho disabilitato SSH e Telnet (gli attacchi mi arrivano tutti tramite SSH).
Altre caratteristiche se possono essere utili:
- connessione tramite FastWEB con IP pubblico;
- bittorrent ed Emule operativi ma non riesco a raggiungere siti bittorrent (Limetorrent, ecc.);
- impossibile impostare una VPN;
Sulle ultime 2 ho aperto un ticket con l'operatore ma con il vecchio operatore WiMax questi problemi non c'erano, magari non centrano nulla.
- GTW: FastGATE ZTE H388Q V7.0 ISP: VDSL (40M 10M) Provider FastWEB IP: Public
- SWC: Tenda SG108
- NAS: DS120J DSM6.2 (3-25426) 512 MB; WDPur3TB
- CLI: XP, Win8-10
- EXP: E5 - NET6 PC:W6,M0,L0
- ALTRO:
- Samsung SmartTV UE55D6500
- Xiaomi RedMI Note 7
Re: Attacco IP stranieri
Che porte hai aperto sul router? Se sono la 5000 o la 5001 chiudile. Se proprio ti serve cambia la 5001 con una non standard
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
- UPS: apc
- GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
- SWC: hp gigabit 8 porte with poe
- NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
- CLI: win 10, win11 e ubuntu
[altro] - 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
-
PROECO
- Utente
- Messaggi: 4
- Iscritto il: giovedì 18 maggio 2017, 17:55
- Località: Monte San Pietro (BO)
Re: Attacco IP stranieri
No, le porte che uso sono 5500 e 5501, sul modem il NAS figurava in DMZ, tolto da lì non ha avuto più problemi. Grazie.
- GTW: FastGATE ZTE H388Q V7.0 ISP: VDSL (40M 10M) Provider FastWEB IP: Public
- SWC: Tenda SG108
- NAS: DS120J DSM6.2 (3-25426) 512 MB; WDPur3TB
- CLI: XP, Win8-10
- EXP: E5 - NET6 PC:W6,M0,L0
- ALTRO:
- Samsung SmartTV UE55D6500
- Xiaomi RedMI Note 7
Re: Attacco IP stranieri
[Pannello di controllo / Sicurezza / Account]]
Per il blocco automatico potete usare la regola del 3 (3 tentativi in 300 minuti blocco per 3gg). Per i client affidabili i tentativi possono esser messi a 5. Inserire un'IP franco della LAN fra le eccezioni.
Poi, se non viaggiate, potete usare il firewall con la geolocalizzazione degli IP, ovvero bloccare accessi agli IP di certi paesi. Per bloccare 2/3 mondo dovrete creare piò regole in quanto vi è un numero massimo di selezioni possibili per regola, ad esempio:
- consenti porte DS
- blocca tutto per cina, russia, vietnam, tailandia
- consenti pop3s, smtps, imaps
- blocca tutto per germania, francia
- consenti tutto da lan locale
- consenti da vpn
- impostazione predefinita "blocca"
Porre attenzione alle porte di eventuali mailserver (o download station). Il firewall, con impostazione predefinita 'blocca', elabora le regole in modo sequenziale sino alla prima regola 'consenti'. Nell'esempio server cinesi non potranno consegnare la posta mentre quelli francesi si. il dsm sarà consentito solo dalla lan locale. Chi usa vpn per accedere in remoto deve porre anche quelle classi IP fra le eccezioni consenti
Per il blocco automatico potete usare la regola del 3 (3 tentativi in 300 minuti blocco per 3gg). Per i client affidabili i tentativi possono esser messi a 5. Inserire un'IP franco della LAN fra le eccezioni.
Poi, se non viaggiate, potete usare il firewall con la geolocalizzazione degli IP, ovvero bloccare accessi agli IP di certi paesi. Per bloccare 2/3 mondo dovrete creare piò regole in quanto vi è un numero massimo di selezioni possibili per regola, ad esempio:
- consenti porte DS
- blocca tutto per cina, russia, vietnam, tailandia
- consenti pop3s, smtps, imaps
- blocca tutto per germania, francia
- consenti tutto da lan locale
- consenti da vpn
- impostazione predefinita "blocca"
Porre attenzione alle porte di eventuali mailserver (o download station). Il firewall, con impostazione predefinita 'blocca', elabora le regole in modo sequenziale sino alla prima regola 'consenti'. Nell'esempio server cinesi non potranno consegnare la posta mentre quelli francesi si. il dsm sarà consentito solo dalla lan locale. Chi usa vpn per accedere in remoto deve porre anche quelle classi IP fra le eccezioni consenti
Dal 01.01.2015 non rispondo a quesiti tecnici dei non osservanti il regolamento https://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html
www.alldataee.com
- UPS: APC SMT2200I+AP9631
- GTW: Vigor2866Vac(4.4.2): 2StaticIP FTTH(1/.1G)+FTTC(30/3M)
- SWC: Netgear GS728TPv2(PoE+)
- 4x HP NJ2000G
- 2x Netgear GS108Tv2
- 2x VigorAP902
- NAS: DS1819+: DSM6.2.4(u7),32GB; C(2x845DCPro),R5(3xST6000VN001),R0(2xWD60PURX),VB(WD60EFRX);LAN:LAG(1+2),3,4
- DS1815+: DSM6.2.4(u7),16GB; R5(3xWD60EFRX),VB(2xWD60EFRX);LAN:LAG(1+2),3
- RS3617xs+: DSM6.2.4(u7),8GB; R6(8xWD40FFWX),HS(WD40FFWX);LAN:LAG(1+2+3),4,LAG(5+6)
- DS1513+(4GB); DS115j
- ALTRO: Denon AVR-4311
- UE55ES8000Q, UE32ES6800Q, UE22F5410AY
- Galaxy Note8, A5, TabS3; Nokia N8
- EXP: E5: NET9 PC:W9,M0,L6
www.alldataee.com