18-04-2020, 05:22 PM
(Este mensaje fue modificado por última vez en: 18-04-2020, 05:23 PM por antonio13.)
(18-04-2020, 02:53 PM)Miffa escribió: Hola Nilsans
Tu ataque parece que viene de un servidor de Mongolia, de los Ferrocarriles. En ambos casos los que intentan entrar en tu maquina y la mia tienen debian y webmin, por lo que igual los que atacan usan una vulnerabilidad de este tipo de maquina
202.72.245.58:10000
188.214.39.61:10000
Lo que no entiendo es porque estando la ip en la black list siguen saliendo los avisos.
Antonio13, me lo he planteado, el tema de apagar la nas por la noche pero por comodidad y por servicios que están abiertos como la gestión de los puntos de acceso, el reindexado de Plex y demás no lo he llegado a hacer.
De todas maneras aunque sea en horario de "oficina" es igual de problematico.
También he de decirte que dado el historial de las NAS (qnap y synology) al final todo lo importante (economicamente y sentimentalmente) esta en un Poweredge sin acceso desde fuera de la red interna y que esta apagado salvo para las tareas de backup. Es una pena pero es mejor esto que lamentar.
Si estar un paso por delante o por detrás de los ataques requiere que este siempre en vilo o pendiente del NAS prefiero la vuelta al pasado y dedicar el tiempo a otras cosas.
Saludos
hola no lo apago,lo pongo en suspencion(que tarda como 1 minuto en despertar)y no tengo problemas ni con plex,ni con pi-hole,a mi me funciona bien ese metodo.
aparte de tener cerrado puerto web.tambien tengo desabilitado admin y creado otro usuario(ya que ssh lo utilizo casi nada).
todo eso lo hice por recomendacion de Gamekogorta,y de naseros ya hace tiempo que lo tengo asi
