lamantine86

Несанкционированная попытка входа на мой молодой хренолоджи!

Recommended Posts

Posted (edited)

Добрый день товарищи!

Человек я новый в данном сообществе, да и вовсе не работал с такими операционными системами типа хренолоджи и прочими особо ( интересовался ради любопытства).

Так вот ближе к делу, собрал железяку, поставил хренолоджи и спасибо ребятам которые на этом форуме подсказали моменты!

В итоге сегодня зашел на свое почту, а там письма от моего "Nasa" (настроил почту для уведомлений если что с насом). Читаю, а там "MyNAS Ваша учетная запись [admin] на MyNAS в настоящий момент защищена" , я не понял ...в письмо "Количество неудачных попыток входа от недоверенных устройств в учетную запись [admin] на MyNAS превысило допустимый предел (3 за 1 мин.). В учетную запись можно войти только с доверенных устройств, использовавшихся для успешных входов". АФИГЕТЬ, подумал я! Полез смотреть в журнал, что в хрене, а там "

User [admin] from [185.212.171.14] failed to log in via [DSM] due to authorization failure" (Пользователь [admin] из [185.212.171.14] не смог войти в систему через [DSM] из-за отказа авторизации.). Проверил ip-ник, какая то свинья  так понимаю как то меня нашла и решила войти! Этот айпишник на роутере кинул в черный список! Настройки ужесточил, пароль сменил пожоще! 

Может я в чем то ошибаюсь, так как бамбук )).

Подскажите, что это и что еще можно сделать , что бы такое не происходило в будущем!

СПАСИБО!

3.PNG

1.PNG

2.PNG

Edited by lamantine86

Share this post


Link to post
Share on other sites

Попытки взлома с Интернета вами не контролируются. Такова реальность. Все что Вы можете сделать - это уменьшить видимость вашей сети со стороны Интернета и автоматически пресекать попытки входа.

В самой системе (DSM) есть автоматическая блокировка при неудачных попытках входа. На роутере нужно пробросить только те порты которые ВАМ ДЕЙСТВИТЕЛЬНО НУЖНЫ для доступа извне. остальные оставить закрытыми. Можно поменять порты на нестандартные.

Share this post


Link to post
Share on other sites

Никогда не пробрасывайте 21 и 22 порты наружу, если уж без этого жить невозможно, то поменяйте на альтернативные, коли фантазии не хватает, то на 5021 и 5022. Но лучше всего лазить во внутреннюю сеть через виртуалку.

Share this post


Link to post
Share on other sites
В 12.07.2018 в 00:13, lamantine86 сказал:

Подскажите, что это и что еще можно сделать , что бы такое не происходило в будущем!

 

почитать материалы по сетевой безопасности и не выставлять голую "жопу" в сеть, долбиться будут в любом случае, а если с паролями вида 12345 - то и по самые гланды

  • Like 1

Share this post


Link to post
Share on other sites

И еще лучше это отключить штатные акки админа и гостя, и создать свои с правами админа.

Share this post


Link to post
Share on other sites
В 16.07.2018 в 20:52, H_U_L_K сказал:

И еще лучше это отключить штатные акки админа и гостя, и создать свои с правами админа.

это я сразу сделал. спс за инфу

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now