lamantine86 0 · ID: 1 Posted July 11, 2018 (edited) Добрый день товарищи! Человек я новый в данном сообществе, да и вовсе не работал с такими операционными системами типа хренолоджи и прочими особо ( интересовался ради любопытства). Так вот ближе к делу, собрал железяку, поставил хренолоджи и спасибо ребятам которые на этом форуме подсказали моменты! В итоге сегодня зашел на свое почту, а там письма от моего "Nasa" (настроил почту для уведомлений если что с насом). Читаю, а там "MyNAS Ваша учетная запись [admin] на MyNAS в настоящий момент защищена" , я не понял ...в письмо "Количество неудачных попыток входа от недоверенных устройств в учетную запись [admin] на MyNAS превысило допустимый предел (3 за 1 мин.). В учетную запись можно войти только с доверенных устройств, использовавшихся для успешных входов". АФИГЕТЬ, подумал я! Полез смотреть в журнал, что в хрене, а там " User [admin] from [185.212.171.14] failed to log in via [DSM] due to authorization failure" (Пользователь [admin] из [185.212.171.14] не смог войти в систему через [DSM] из-за отказа авторизации.). Проверил ip-ник, какая то свинья так понимаю как то меня нашла и решила войти! Этот айпишник на роутере кинул в черный список! Настройки ужесточил, пароль сменил пожоще! Может я в чем то ошибаюсь, так как бамбук )). Подскажите, что это и что еще можно сделать , что бы такое не происходило в будущем! СПАСИБО! Edited July 11, 2018 by lamantine86 Quote Share this post Link to post Share on other sites
XPEH 77 · ID: 2 Posted July 11, 2018 Попытки взлома с Интернета вами не контролируются. Такова реальность. Все что Вы можете сделать - это уменьшить видимость вашей сети со стороны Интернета и автоматически пресекать попытки входа. В самой системе (DSM) есть автоматическая блокировка при неудачных попытках входа. На роутере нужно пробросить только те порты которые ВАМ ДЕЙСТВИТЕЛЬНО НУЖНЫ для доступа извне. остальные оставить закрытыми. Можно поменять порты на нестандартные. Quote Share this post Link to post Share on other sites
Olegin 390 · ID: 3 Posted July 12, 2018 Никогда не пробрасывайте 21 и 22 порты наружу, если уж без этого жить невозможно, то поменяйте на альтернативные, коли фантазии не хватает, то на 5021 и 5022. Но лучше всего лазить во внутреннюю сеть через виртуалку. Quote Share this post Link to post Share on other sites
Lordbl4 49 · ID: 4 Posted July 13, 2018 В 12.07.2018 в 00:13, lamantine86 сказал: Подскажите, что это и что еще можно сделать , что бы такое не происходило в будущем! почитать материалы по сетевой безопасности и не выставлять голую "жопу" в сеть, долбиться будут в любом случае, а если с паролями вида 12345 - то и по самые гланды 1 Quote Share this post Link to post Share on other sites
H_U_L_K 25 · ID: 5 Posted July 16, 2018 И еще лучше это отключить штатные акки админа и гостя, и создать свои с правами админа. Quote Share this post Link to post Share on other sites
lamantine86 0 · ID: 6 Posted July 24, 2018 В 16.07.2018 в 20:52, H_U_L_K сказал: И еще лучше это отключить штатные акки админа и гостя, и создать свои с правами админа. это я сразу сделал. спс за инфу Quote Share this post Link to post Share on other sites
