Synology Italia - Forum

Synology Italia SPK Repository
https://www.synologyitalia.com/

Avviso di protezione del Admin su DS212j

https://www.synologyitalia.com/viewtopic.php?t=13858

Pagina 1 di 1

Avviso di protezione del Admin su DS212j

Inviato: sabato 27 luglio 2019, 11:18
da simone72
Salve da qualche giorno il NAS a iniziato a mandarmi questo avviso:

Gentile utente,

Il numero di tentativi di accesso falliti, da parte di dispositivi non affidabili, all'account [admin] su NAS ha superato il limite (5 volte in 1 minuti). È possibile accedere all'account solo tramite dispositivi affidabili utilizzati per accedere correttamente.
Questa protezione sarà annullata automaticamente alle Fri Jul 26 23:53:51 2019
Per annullare la protezione manualmente, fare clic sull'icona a forma di persona, nell'angolo in alto a destra del desktop DSM e andare su Personale > Protezione account.

Cordialmente,
Synology DiskStation

Non capisco da quale dispositivo avviene il tentativo se interno alla rete o dall'esterno.

In quale meandro posso trovare un log che mi dica da dove vengono questi tentativi?

Il NAS é un DS212j con un DSM 6.2.2-24922 Update 2

Grazie in anticipo,
Simone

Re: Avviso di protezione del Admin su DS212j

Inviato: sabato 27 luglio 2019, 11:43
da simone72
Scusate ho appena trovato l'utility Log Center dove vedo tutti gli accessi che vengono dall'esterno.
Gli accessi vengono da molteplici IP che cambiano velocemente.
Per sicurezza ho attivato il doppio controllo per l'accesso con la verifica in due passaggi.
Dovrei forse disattivare il servizio QuickConnect della Synology?

Grazie,
Simone

Re: Avviso di protezione del Admin su DS212j

Inviato: sabato 27 luglio 2019, 12:45
da simone72
Penso di aver risolto, ho cambiato i valori delle porte del HTTP e HTTPS.
Dal log center adesso calma piatta ;-)

Che ne pensate?

Re: Avviso di protezione del Admin su DS212j

Inviato: sabato 27 luglio 2019, 13:28
da burghy86
C'è un attacco brute Force in corso.

Non pubblicate la 5000 ne la 5001

Usate una vpn

Re: Avviso di protezione del Admin su DS212j

Inviato: sabato 27 luglio 2019, 16:24
da Paperino78
Vorrei confermare che anche da me ormai da quasi una settimana ho continua avvisi e forse tentativi di accesso. Inizialmente mi bloccava l'ip, poi ho cambiato password mettendone una molto più sicura, ed aggiungo anche la verifica in due passaggi.
L'unica cosa che non riesco a capire è, questo messaggio "L'account [admin] in esecuzione su mionas è protetto", non vedo più alcun blocco di Ip, ed i tentativi sono moltissimi. Voi come avete risolto? Conviene cambiare porta?

Re: Avviso di protezione del Admin su DS212j

Inviato: sabato 27 luglio 2019, 16:34
da burghy86
Leggi sopra

Re: Avviso di protezione del Admin su DS212j

Inviato: sabato 27 luglio 2019, 16:51
da Paperino78
Ho letto, solo che non capisco come evitare questi messaggi. Comunque, ho cambiato porta e nessuno più "bussa". Comunque i tentativi erano ogni 30 secondi :o :o :o :shock: :shock: :shock:

Re: Avviso di protezione del Admin su DS212j

Inviato: domenica 28 luglio 2019, 13:15
da simone72
Questi messaggi é meglio averli come vedi in questo caso hai potuto rimediare....
Nella sessione sicurezza abbassa i valori del numero dei tentativi, verifica anche nel log center se ci sono ancora contatti esterni.
Tutti gli orari sono UTC+02:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Italia.it