19-04-2020, 02:15 AM
Hola me ha estado pasando lo mismo, he tenido un monton de intentos de acceso a través de la cuenta de admin.
Comenzaron los ataques con la IP 34.73.13.83 que es de Houston, USA.
Como tengo otro usuario con privilegios de administrador decidi dar de baja el admin. y gestionar a traves del otro, y bloquear esa IP.
Al día siguiente nuevo ataque con la IP 188.166.28.211 De un hosting holandes.
Entonces busque el rango comun de IPs de Telefonica, mi proveedor, y cerre todo el resto del tráfico a las IPs que estuviesen fueran del rango del 79... al 88...
Al día siguiente recibí otro ataque desde...
81.29.192.212 Que corresponde a un proveedor de hosting Italiano de Milan. Curiosamente entraba en el rango, pero puse un rango tan amplio porque ponerlos los... cerca de 50 tramos que tiene telefonica era una locura.
Sospecho que son los mismos, mas que nada porque hacia meses que no tenia algo así y de repente ha pasado, creo que han encubierto su ip original por las otras a traves de una vpn como esta al otro día...
185.236.201.132
bueno, pues una vez vistas las alternativas el paso siguiente que quiero consultaros es anular el acceso de gestion externo y dejar la gestion solo desde casa. Ya que el router solo tiene archivos privados de estudio de la familia y mios, y yo voy a estar siempre cerca.
Pero si cierro la gestion externa del nas anulando los puertos (80 y 443) entonces no funcionará el servicio de ssl de Let's Encrypt que estaba a punto de activar y me exigió esta disponibilidad de puertos.
¿Es posible que el ataque pueda borrar archivos si entran como alguno de los usuarios o es mucho mas efectivo y seguro bloquear la gestion externa de un administrador, y no preocuparme del acceso como usuario (activando Let's Encrypt)?
Comenzaron los ataques con la IP 34.73.13.83 que es de Houston, USA.
Como tengo otro usuario con privilegios de administrador decidi dar de baja el admin. y gestionar a traves del otro, y bloquear esa IP.
Al día siguiente nuevo ataque con la IP 188.166.28.211 De un hosting holandes.
Entonces busque el rango comun de IPs de Telefonica, mi proveedor, y cerre todo el resto del tráfico a las IPs que estuviesen fueran del rango del 79... al 88...
Al día siguiente recibí otro ataque desde...
81.29.192.212 Que corresponde a un proveedor de hosting Italiano de Milan. Curiosamente entraba en el rango, pero puse un rango tan amplio porque ponerlos los... cerca de 50 tramos que tiene telefonica era una locura.
Sospecho que son los mismos, mas que nada porque hacia meses que no tenia algo así y de repente ha pasado, creo que han encubierto su ip original por las otras a traves de una vpn como esta al otro día...
185.236.201.132
bueno, pues una vez vistas las alternativas el paso siguiente que quiero consultaros es anular el acceso de gestion externo y dejar la gestion solo desde casa. Ya que el router solo tiene archivos privados de estudio de la familia y mios, y yo voy a estar siempre cerca.
Pero si cierro la gestion externa del nas anulando los puertos (80 y 443) entonces no funcionará el servicio de ssl de Let's Encrypt que estaba a punto de activar y me exigió esta disponibilidad de puertos.
¿Es posible que el ataque pueda borrar archivos si entran como alguno de los usuarios o es mucho mas efectivo y seguro bloquear la gestion externa de un administrador, y no preocuparme del acceso como usuario (activando Let's Encrypt)?