Hola
Os cuento una cosa que me he dado cuenta revisando logs.
Mirad que tengo en System Administration - System Logs - System Connection Logs
ConnectionLogs.JPG
Como veis, hay intentos repetidos de acceso desde la misma IP con diferentes nombres de usuario "comunes", root, nombres personales, oracle...
Lo vi hace un par de días, y me dije, aquí hay gente o "bots" probando a conectarse.
Active en System Administration - Security - Network access protection de tal forma que lo dejé así
Networksecrity.JPG
Y efectivamente, en System Administration - System Logs - System Event Logs se ven los baneos
baneos.JPG
Como veis, la IP 211.154.163.68 que ha intentado varios accesos, me la ha baneado de forma correcta.
Todo parece intentos de entrar, ¿qué os parece a vosotros?
¿Qué más puedo hacer? ¿Si digo que banee indefinidamente la IP, en algún sitio me aparecerá para desbanearla, por ejemplo, me aparecerá en System Administration - Security - Security level si lo pongo en medium?
Se que en System Administration - Security - Security level, que ahora lo tengo en Low, puedo cambiarlo, pero claro, de vez en cuando me conecto desde IP dinámicas, o de cibercafés, o de la wifi del vecino (que me deja, no seáis mal pensados), y no puedo cambiarlo a High. Si lo cambio a medium, es un poco rollo ir añadiendo a mano las IPs
Desde el propio Qnap, ¿qué mas puedo hacer?
También había pensado desde el router, que puedo entrar por http a configurarlo, ponerle una regla al firewall que impida cualquier tráfico de la wan a la ip del Qnap, pero igual dejo todo sin funcionar (transmission...) y prefiero no trastear al respecto. Pero podría definir la regla, y cuando necesite acceder desde una wan al qnap, primero acceder al router y deshabilitar esa regla, para poder llegar al qnap.
Intentos de acceso no permitidos
4 mensajes
• Página 1 de 1
Intentos de acceso no permitidos
por basura10 » Lun 19 Oct 2009 19:12
- Adjuntos
-
- Lista de baneos
- baneos.JPG (55.75 KiB) Visto 2214 veces
-
- Configuracion de Network Security
- Networksecrity.JPG (41.55 KiB) Visto 2214 veces
-
- Log de conexiones
- ConnectionLogs.JPG (84.2 KiB) Visto 2214 veces
- basura10
- Mensajes: 46
- Registrado: Jue 08 Oct 2009 17:36
Re: Intentos de acceso no permitidos
por Ruben [QNAP Club] » Lun 19 Oct 2009 22:12
Hola basura10,
Tranquilo, este problema es más común de lo que parece. El nivel de seguridad es adecuado para tus necesidades, sin embargo, optaría por unas medidas más restrictivas, aumentando el intervalo de tiempo, reduciendo el número de intentos de conexión sin éxito y aumentando el tiempo de bloqueo de la IP, en todos los servicios. Además, unos consejos básicos para aumentar la seguridad de tu equipo:
- Cambia las contraseñas por defecto de todos los usuarios.
- Utiliza contraseñas fuertes, no basadas en diccionario.
- Cambia el nombre de los usuarios por defecto, si es posible.
- Desactiva los usuarios no utilizados.
- Activa y redirige sólo los puertos necesarios en el router.
- Utiliza servicios con encriptación, si es posible.
- Desactiva los servicios no utilizados.
Saludos,
Rubén Rodríguez
[QNAP Club en Español]
Tranquilo, este problema es más común de lo que parece. El nivel de seguridad es adecuado para tus necesidades, sin embargo, optaría por unas medidas más restrictivas, aumentando el intervalo de tiempo, reduciendo el número de intentos de conexión sin éxito y aumentando el tiempo de bloqueo de la IP, en todos los servicios. Además, unos consejos básicos para aumentar la seguridad de tu equipo:
- Cambia las contraseñas por defecto de todos los usuarios.
- Utiliza contraseñas fuertes, no basadas en diccionario.
- Cambia el nombre de los usuarios por defecto, si es posible.
- Desactiva los usuarios no utilizados.
- Activa y redirige sólo los puertos necesarios en el router.
- Utiliza servicios con encriptación, si es posible.
- Desactiva los servicios no utilizados.
Saludos,
Rubén Rodríguez
[QNAP Club en Español]
- Ruben [QNAP Club]
- Mensajes: 436
- Registrado: Dom 04 Oct 2009 10:05
- Ubicación: España
Re: Intentos de acceso no permitidos
por jginnue » Jue 05 May 2011 13:28
Hola:
Soy nuevo y, obviamente me acabo de registrar
En relación a este "hilo" quería preguntar y/o comentar que:
Yo tengo la seguridad alta y tengo las ip's y rango de ip's que permito que entren, las claves de TODOS los usuarios son fuertes, no responden a diccionario alguno conocido (que yo sepa
)
Esto lo razono en que de esta forma me evito dar oportunidades a equipos y/o usuarios a entrar en mis NAS (uno de ellos es un TS-410, el otro, es de otro fabricante).
El problema es que la mayoría de las ip's son dinámicas y esto me servirá más bien poco.
He intentando ponerlo por nombres de dominios, pero si bien es cierto que en la lista de las ip's y/o rangos de ip's aparece
"IP address or network domain" NO SE PERMITE ESTA OPCIÓN -NETWORK DOMAIN-, solo admite ip's. (que yo sepa).
A día de hoy me va muy bien, tengo muchos "acces violation" y pocos problemas, aunque me gustaría que estuviera habilitada la opción de nombres de dominio, facilitaría las cosas.
Saludos,
Jesús Ginés.
Soy nuevo y, obviamente me acabo de registrar
En relación a este "hilo" quería preguntar y/o comentar que:
Yo tengo la seguridad alta y tengo las ip's y rango de ip's que permito que entren, las claves de TODOS los usuarios son fuertes, no responden a diccionario alguno conocido (que yo sepa
)Esto lo razono en que de esta forma me evito dar oportunidades a equipos y/o usuarios a entrar en mis NAS (uno de ellos es un TS-410, el otro, es de otro fabricante).
El problema es que la mayoría de las ip's son dinámicas y esto me servirá más bien poco.
He intentando ponerlo por nombres de dominios, pero si bien es cierto que en la lista de las ip's y/o rangos de ip's aparece
"IP address or network domain" NO SE PERMITE ESTA OPCIÓN -NETWORK DOMAIN-, solo admite ip's. (que yo sepa).
A día de hoy me va muy bien, tengo muchos "acces violation" y pocos problemas, aunque me gustaría que estuviera habilitada la opción de nombres de dominio, facilitaría las cosas.
Saludos,
Jesús Ginés.
DLINK DNS-323 2 Tb Raid 1 (1Tb)
QNAP TS-410 8 Tb Raid 1 (4 Tb)
QNAP TS-410 8 Tb Raid 1 (4 Tb)
- jginnue
- Mensajes: 1
- Registrado: Jue 05 May 2011 12:23
Re: Intentos de acceso no permitidos
por allsts » Mar 14 Feb 2012 09:54
Ruben [QNAP Club] escribió:Tranquilo, este problema es más común de lo que parece.
Bueno, pues me alegra oir esto y ver que no soy el único porque ya venía acojonao al foro en busca de ayuda pensando que algún hacker venía a por mi nas...
Yo hasta ayer tenía desactivadas todas estas opciones de "Network access protection" (espero no haber tenido intrusiones, voy a cambiar mi contraseña ahora mismo), y ayer al actualizar al nuevo firmware me dio por verlas y activarlas.
El caso es que en menos de 24 horas, 12 IPs diferentes (de diferentes países) han intentado logearse por ssh en el nas y han sido baneadas.
Mi pregunta es...
¿Porqué son comunes estos intentos de conexión? ¿De dónde pueden provenir?
Saludos...
- allsts
- Mensajes: 3
- Registrado: Jue 02 Jun 2011 19:31
4 mensajes
• Página 1 de 1
¿Quién está conectado?
Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado