lamantine86 0 · ID: 1 Posted Wednesday at 09:13 PM (edited) Добрый день товарищи! Человек я новый в данном сообществе, да и вовсе не работал с такими операционными системами типа хренолоджи и прочими особо ( интересовался ради любопытства). Так вот ближе к делу, собрал железяку, поставил хренолоджи и спасибо ребятам которые на этом форуме подсказали моменты! В итоге сегодня зашел на свое почту, а там письма от моего "Nasa" (настроил почту для уведомлений если что с насом). Читаю, а там "MyNAS Ваша учетная запись [admin] на MyNAS в настоящий момент защищена" , я не понял ...в письмо "Количество неудачных попыток входа от недоверенных устройств в учетную запись [admin] на MyNAS превысило допустимый предел (3 за 1 мин.). В учетную запись можно войти только с доверенных устройств, использовавшихся для успешных входов". АФИГЕТЬ, подумал я! Полез смотреть в журнал, что в хрене, а там " User [admin] from [185.212.171.14] failed to log in via [DSM] due to authorization failure" (Пользователь [admin] из [185.212.171.14] не смог войти в систему через [DSM] из-за отказа авторизации.). Проверил ip-ник, какая то свинья так понимаю как то меня нашла и решила войти! Этот айпишник на роутере кинул в черный список! Настройки ужесточил, пароль сменил пожоще! Может я в чем то ошибаюсь, так как бамбук )). Подскажите, что это и что еще можно сделать , что бы такое не происходило в будущем! СПАСИБО! Edited Wednesday at 09:20 PM by lamantine86 Share this post Link to post Share on other sites
XPEH 29 · ID: 2 Posted Wednesday at 11:45 PM Попытки взлома с Интернета вами не контролируются. Такова реальность. Все что Вы можете сделать - это уменьшить видимость вашей сети со стороны Интернета и автоматически пресекать попытки входа. В самой системе (DSM) есть автоматическая блокировка при неудачных попытках входа. На роутере нужно пробросить только те порты которые ВАМ ДЕЙСТВИТЕЛЬНО НУЖНЫ для доступа извне. остальные оставить закрытыми. Можно поменять проты на нестандартные. Share this post Link to post Share on other sites
Olegin 76 · ID: 3 Posted Thursday at 07:35 AM Никогда не пробрасывайте 21 и 22 порты наружу, если уж без этого жить невозможно, то поменяйте на альтернативные, коли фантазии не хватает, то на 5021 и 5022. Но лучше всего лазить во внутреннюю сеть через виртуалку. Share this post Link to post Share on other sites
Lordbl4 45 · ID: 4 Posted Friday at 11:06 AM В 12.07.2018 в 00:13, lamantine86 сказал: Подскажите, что это и что еще можно сделать , что бы такое не происходило в будущем! почитать материалы по сетевой безопасности и не выставлять голую "жопу" в сеть, долбиться будут в любом случае, а если с паролями вида 12345 - то и по самые гланды Share this post Link to post Share on other sites
