lamantine86 0 Posted July 11, 2018 Share Posted July 11, 2018 (edited) Добрый день товарищи! Человек я новый в данном сообществе, да и вовсе не работал с такими операционными системами типа хренолоджи и прочими особо ( интересовался ради любопытства). Так вот ближе к делу, собрал железяку, поставил хренолоджи и спасибо ребятам которые на этом форуме подсказали моменты! В итоге сегодня зашел на свое почту, а там письма от моего "Nasa" (настроил почту для уведомлений если что с насом). Читаю, а там "MyNAS Ваша учетная запись [admin] на MyNAS в настоящий момент защищена" , я не понял ...в письмо "Количество неудачных попыток входа от недоверенных устройств в учетную запись [admin] на MyNAS превысило допустимый предел (3 за 1 мин.). В учетную запись можно войти только с доверенных устройств, использовавшихся для успешных входов". АФИГЕТЬ, подумал я! Полез смотреть в журнал, что в хрене, а там " User [admin] from [185.212.171.14] failed to log in via [DSM] due to authorization failure" (Пользователь [admin] из [185.212.171.14] не смог войти в систему через [DSM] из-за отказа авторизации.). Проверил ip-ник, какая то свинья так понимаю как то меня нашла и решила войти! Этот айпишник на роутере кинул в черный список! Настройки ужесточил, пароль сменил пожоще! Может я в чем то ошибаюсь, так как бамбук )). Подскажите, что это и что еще можно сделать , что бы такое не происходило в будущем! СПАСИБО! Edited July 11, 2018 by lamantine86 Quote Link to post Share on other sites
XPEH 89 Posted July 11, 2018 Share Posted July 11, 2018 Попытки взлома с Интернета вами не контролируются. Такова реальность. Все что Вы можете сделать - это уменьшить видимость вашей сети со стороны Интернета и автоматически пресекать попытки входа. В самой системе (DSM) есть автоматическая блокировка при неудачных попытках входа. На роутере нужно пробросить только те порты которые ВАМ ДЕЙСТВИТЕЛЬНО НУЖНЫ для доступа извне. остальные оставить закрытыми. Можно поменять порты на нестандартные. Quote Link to post Share on other sites
Olegin 401 Posted July 12, 2018 Share Posted July 12, 2018 Никогда не пробрасывайте 21 и 22 порты наружу, если уж без этого жить невозможно, то поменяйте на альтернативные, коли фантазии не хватает, то на 5021 и 5022. Но лучше всего лазить во внутреннюю сеть через виртуалку. Quote Link to post Share on other sites
Lordbl4 49 Posted July 13, 2018 Share Posted July 13, 2018 В 12.07.2018 в 00:13, lamantine86 сказал: Подскажите, что это и что еще можно сделать , что бы такое не происходило в будущем! почитать материалы по сетевой безопасности и не выставлять голую "жопу" в сеть, долбиться будут в любом случае, а если с паролями вида 12345 - то и по самые гланды 1 Quote Link to post Share on other sites
H_U_L_K 29 Posted July 16, 2018 Share Posted July 16, 2018 И еще лучше это отключить штатные акки админа и гостя, и создать свои с правами админа. Quote Link to post Share on other sites
lamantine86 0 Posted July 24, 2018 Author Share Posted July 24, 2018 В 16.07.2018 в 20:52, H_U_L_K сказал: И еще лучше это отключить штатные акки админа и гостя, и создать свои с правами админа. это я сразу сделал. спс за инфу Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.