Synology Italia - Forum

da alcuni giorni noto che la workstation è spesso accesa, ho attivato il log e con sorpresa ho visto che ci sono registrati parecchi tentativi di log come admin provenienti da IP cinesi......

per ora infruttuosi.

Consigli sul da farsi?

Grazie

Chiudere le porte che non servono. Una password difficile, il blocco ip dopo tot tentativi.

Workstation o nas?

inviato dal mio topotalk

Grazie della risposta, è un NAS DS213j

sono 3 giorni che ci provano .....

Che porte hai aperto?

inviato con il mio topotalk

peterflyer ha scritto:Consigli sul da farsi?

Le porte 5000/5001/22/23 non sia aprono mai sul router e si vincolano solo agli ip privati sul fw del nas (es 192.168.0.0/255.255.0.0 e 10.0.0.0/255.0.0.0). A queste porte si accede esclusivamente via VPN che possibilmente sarà configurata sul router se lo supporta.

Se proprio ti servono per le app tipo dsvideo, ds audio ... vai nel portale applicazioni e abilita le porte alternative da aprire successivamente sul router e fw del nas.

Abilita il blocco degli ip automatico, 3 tentativi in 3 ore.

burghy86 ha scritto:Che porte hai aperto?

inviato con il mio topotalk

ho inoltrato dal router 5000, 5001, 21, 23

dMajo ha scritto:

peterflyer ha scritto:Consigli sul da farsi?

Le porte 5000/5001/22/23 non sia aprono mai sul router e si vincolano solo agli ip privati sul fw del nas (es 192.168.0.0/255.255.0.0 e 10.0.0.0/255.0.0.0). A queste porte si accede esclusivamente via VPN che possibilmente sarà configurata sul router se lo supporta.

Quindi devo crearmi una VPN dal router attraverso la quale accedere alle suddette porte?

dMajo ha scritto:

peterflyer ha scritto:Consigli sul da farsi?

....Abilita il blocco degli ip automatico, 3 tentativi in 3 ore.

questo l'ho fatto ieri sera e devo dire che quando sono tornato la DS era in stand by, non più quasi sempre attiva come prima.....

non ho avuto tempo di ricontrollare il log ..... se ritenete che possa essere utile lo posto qui.

Grazie per le risposte

Invece della 5000 e della 5001 modifica dal dsm e mettine una diversa tipo 4000 e sul router apri solo quella.. meglio se ssl

inviato con il mio topotalk

peterflyer ha scritto:

dMajo ha scritto:

peterflyer ha scritto:Consigli sul da farsi?

Le porte 5000/5001/22/23 non sia aprono mai sul router e si vincolano solo agli ip privati sul fw del nas (es 192.168.0.0/255.255.0.0 e 10.0.0.0/255.0.0.0). A queste porte si accede esclusivamente via VPN che possibilmente sarà configurata sul router se lo supporta.

Quindi devo crearmi una VPN dal router attraverso la quale accedere alle suddette porte?

Dipende dal motivo per il quale avevi le 500x aperte.
Se devi accedere al DSM per configurare il nas remotamente si, il metodo corretto e via vpn.
Se invece le avevi aperte semplicemente perche richiesto dalle varie app DSxxxx allora puoi abilitare porte alternative per filestation, audiostation,videostation ... ed aprire queste sul router. Potrai così usare dsvideo ma attraverso tali porte non si potrà accedere al DSM, quindi elevando il livello di protezione.

forse ci sono riusciti....sono entrati...
ora sono al lavoro ..... e non posso controllare, ma nei giorni scorsi riuscivo ad entrare da qui con ftp...
ora mi da PASSWORD ERRATA


spero di sbagliarmi.

Scusa... Come si abilità il log dei tentati accessi? Mi stai facendo preoccupare...