18-04-2020, 02:53 PM
Hola Nilsans
Tu ataque parece que viene de un servidor de Mongolia, de los Ferrocarriles. En ambos casos los que intentan entrar en tu maquina y la mia tienen debian y webmin, por lo que igual los que atacan usan una vulnerabilidad de este tipo de maquina
202.72.245.58:10000
188.214.39.61:10000
Lo que no entiendo es porque estando la ip en la black list siguen saliendo los avisos.
Antonio13, me lo he planteado, el tema de apagar la nas por la noche pero por comodidad y por servicios que están abiertos como la gestión de los puntos de acceso, el reindexado de Plex y demás no lo he llegado a hacer.
De todas maneras aunque sea en horario de "oficina" es igual de problematico.
También he de decirte que dado el historial de las NAS (qnap y synology) al final todo lo importante (economicamente y sentimentalmente) esta en un Poweredge sin acceso desde fuera de la red interna y que esta apagado salvo para las tareas de backup. Es una pena pero es mejor esto que lamentar.
Si estar un paso por delante o por detrás de los ataques requiere que este siempre en vilo o pendiente del NAS prefiero la vuelta al pasado y dedicar el tiempo a otras cosas.
Saludos
Tu ataque parece que viene de un servidor de Mongolia, de los Ferrocarriles. En ambos casos los que intentan entrar en tu maquina y la mia tienen debian y webmin, por lo que igual los que atacan usan una vulnerabilidad de este tipo de maquina
202.72.245.58:10000
188.214.39.61:10000
Lo que no entiendo es porque estando la ip en la black list siguen saliendo los avisos.
Antonio13, me lo he planteado, el tema de apagar la nas por la noche pero por comodidad y por servicios que están abiertos como la gestión de los puntos de acceso, el reindexado de Plex y demás no lo he llegado a hacer.
De todas maneras aunque sea en horario de "oficina" es igual de problematico.
También he de decirte que dado el historial de las NAS (qnap y synology) al final todo lo importante (economicamente y sentimentalmente) esta en un Poweredge sin acceso desde fuera de la red interna y que esta apagado salvo para las tareas de backup. Es una pena pero es mejor esto que lamentar.
Si estar un paso por delante o por detrás de los ataques requiere que este siempre en vilo o pendiente del NAS prefiero la vuelta al pasado y dedicar el tiempo a otras cosas.
Saludos