Synology Italia - Forum

Buongiorno a tutti.
Volevo segnalare una cosa che sta mi accadendo da circa tre giorni. Il mio sistema (DS214play) è sotto continuo attacco da parte di indirizzi IP localizzati prevalentemente in Brasile, Cina e Francia che tentano di accedere tramite SSH al NAS. Le mail sono di questo tenore: "Per l’indirizzo IP [187.75.226.215] si sono verificati 3 tentativi non riusciti durante l’accesso al SSH in esecuzione su .........."
Me ne arriveranno una ventina al giorno. Oggi sono particolarmente attivi, già me ne sono arrivate un quindicina. Insomma, un continuo.
Vi chiedo: cosa rischio? Quali sono le contromisure da adottare? Succede anche voi?

Siccome l'utente è noto "root" basta sgammare la password. A seconda della complessità di quest'ultima può essere + o - facile scoprirla. Una volta scoperta saranno padroni del nas.
Vuoi la possibilità di accedere semplicemente da ovunque? Questo è il rovescio della medaglia.

Le porte 22/23 non devono mai essere pubbliche, se devi accedervi da remoto usa una vpn configurata possibilmente sul router.

Ciao dMajo e grazie per la risposta. Quindi mi consigli, se non la uso, di chiudere la 22? Te pare facile configurare una VPN sul router di Fastweb....

Dipende dal router, alcuni modelli Tecnicolor (se non erro è il (uno dei) brand fornito da fastweb) lo supportano. Altrimenti c'è il server vpn del nas, per il quale è sufficiente che tu inoltri una porta sola, necessaria alla vpn.