Sicurezza: recenti, numerosi attacchi da botnet
Inviato: giovedì 20 ottobre 2022, 11:37
Buongiorno e ben trovati.
Da tempo i NAS Synology sono oggetto di ripetuti attacchi che hanno come scopo l'accesso alla diskstation.
Nel mio caso ho ricevuto 19 attacchi nell'ultimo mese - numero apparentemente limitato - ma solo a causa delle restrizioni di accesso e dei blocchi automatici a tempo introdotti. L'autenticazione a due fattori aiuta, come aiutano Security advisor e i consigli sulla sicurezza della stessa Synology.
Tuttavia mi sono sempre chiesto perchè Synology non implementa tra i metodi di blocco già esistenti, un ulteriore restrizione, da abilitarsi a discrezione dell'amministratore di DSM, che implementi una lista di accessi consentiti solo a specifiche macchine identificate per indirizzo MAC.
Io credo che in questo modo si impedirebbero accessi indesiderati a meno di non venire a conoscenza di un indirizzo MAC consentito e dopo aver sostituito artificiosamente il MAC assegnato alla scheda di rete del PC che richiede accesso.
Questa tipologia di blocco potrebbe essere utilizzata da strutture aziendali, piccole imprese, studi privati, che destinano DSM ad ambiti esclusivamente aziendali, sopratutto interni, consentendo l'accesso a DSM solo a specifiche macchine.
Se Synology in questi anni non ha pensato di introdurre questo metodo, penso che ci sia una ragione.
C'è una ragione ? C'è una falla nel mio ragionamento?
Saluti
Da tempo i NAS Synology sono oggetto di ripetuti attacchi che hanno come scopo l'accesso alla diskstation.
Nel mio caso ho ricevuto 19 attacchi nell'ultimo mese - numero apparentemente limitato - ma solo a causa delle restrizioni di accesso e dei blocchi automatici a tempo introdotti. L'autenticazione a due fattori aiuta, come aiutano Security advisor e i consigli sulla sicurezza della stessa Synology.
Tuttavia mi sono sempre chiesto perchè Synology non implementa tra i metodi di blocco già esistenti, un ulteriore restrizione, da abilitarsi a discrezione dell'amministratore di DSM, che implementi una lista di accessi consentiti solo a specifiche macchine identificate per indirizzo MAC.
Io credo che in questo modo si impedirebbero accessi indesiderati a meno di non venire a conoscenza di un indirizzo MAC consentito e dopo aver sostituito artificiosamente il MAC assegnato alla scheda di rete del PC che richiede accesso.
Questa tipologia di blocco potrebbe essere utilizzata da strutture aziendali, piccole imprese, studi privati, che destinano DSM ad ambiti esclusivamente aziendali, sopratutto interni, consentendo l'accesso a DSM solo a specifiche macchine.
Se Synology in questi anni non ha pensato di introdurre questo metodo, penso che ci sia una ragione.
C'è una ragione ? C'è una falla nel mio ragionamento?
Saluti