21-02-2017, 12:10 AM
Hola de nuevo a todos, como no entiendo mucho aun de los procesos internos de Qnap u aplicaciones terceras no aseguro que haya sido victima de un ataque por SSH, pero no lo descarto.
Esto ha coincidido con un problema con mi conexión por SSH tras actualizar a QTS 4.3.3 e instalar lodicaldoc, pero nuestro compañero C303N instalo logicaldoc por lo que descarto que sea un proceso interno.
Este es la captura de unos pocos intentos de acceder por SSH como root a mi qnap:
En la imagen no se aprecia bien pero las ip eran de fuera de mi rango de ip local ya que yo estoy en la estándar 192.168.1.***
Concretamente una IP era: 123.183.209.132
Otra Ip: 116.41.116.41
![[Imagen: 7CbmYoTh.png]](http://i.imgur.com/7CbmYoTh.png)
Siempre las mismas dos IP, al llegar a casa hoy tenia mas de 78 avisos de intento de conexión por SSH fallidos como usuario root. ( para los mas familiarizados con Linux no les sera extraño el nombre del user ya que root en Linux es el superuser o administrador ).
Pos si las moscas me he echo un escaner de la red donde aparecen todas mis ip:
![[Imagen: 8H83pgah.png]](http://i.imgur.com/8H83pgah.png)
Como se puede ver como era de esperar ninguna ip desconocida esta dentro de mi red.
No tranquilo por mi desconocimiento he ido a Qnap para ver las posibles redes virtuales o servicios activos ( SQL, phpMyadmin, Java ), igual era mi propio NAS ya que no tengo ni idea de como funciona su sistema Linux.
![[Imagen: UNx1fdJh.png]](http://i.imgur.com/UNx1fdJh.png)
Pues las IP no coinciden con las de los intentos de acceso root.
Pues tampoco tengo nada activo que intente un acceso SSH, que por lo que yo se siempre sera una conexión externa.
Así que por lo comprobado y hasta donde yo se me estaban atacando por SSH, cosa que me extraña mogollón ya que no soy hacienda o el banco de España, pero algún programa de los instalados en Windows para intentar conectar por SSH podría tener algún proceso oculto.
Bueno mientras a mi nadie me diga que estoy como el antivirus en modo paranoico la solución a sido bien sencilla:
Panel de control > Protección de acceso a la red ( activarla ) y luego depende de cada uno poner las reglas que crea oportunas, yo lo he dejado así:
Así que por lo comprobado y hasta donde yo se me estaban atacando por SSH, cosa que me extraña mogollón ya que no soy hacienda o el banco de España, pero algún programa de los instalados en Windows para intentar conectar por SSH podría tener algún proceso oculto.
Bueno mientras a mi nadie me diga que estoy como el antivirus en modo paranoico la solución a sido bien sencilla:
Panel de control > Protección de acceso a la red ( activarla ) y luego depende de cada uno poner las reglas que crea oportunas, yo lo he dejado así:
![[Imagen: VZHgGcu.png]](http://i.imgur.com/VZHgGcu.png)
De este modo mientras no sepa que son esas ip con intento de acceso SSH, se quedan bloqueadas:
![[Imagen: vRC0ZQd.png]](http://i.imgur.com/vRC0ZQd.png)
Espero sirva de ayuda a alguien y si alguien conoce alguna razón para ese intento de conexiones, que no dude en informarme.
Menos mal que no tenia configuradas las alertas por E-mail, habría entrador en modo paranoico como mi antivirus :D :D :D :D
Buenas noches.
Hasta luego lucas... beepp, beepp
![[Imagen: XRAKW0em.jpg]](https://i.imgur.com/XRAKW0em.jpg)