lamantine86 Posted July 11, 2018 Share #1 Posted July 11, 2018 (edited) Добрый день товарищи! Человек я новый в данном сообществе, да и вовсе не работал с такими операционными системами типа хренолоджи и прочими особо ( интересовался ради любопытства). Так вот ближе к делу, собрал железяку, поставил хренолоджи и спасибо ребятам которые на этом форуме подсказали моменты! В итоге сегодня зашел на свое почту, а там письма от моего "Nasa" (настроил почту для уведомлений если что с насом). Читаю, а там "MyNAS Ваша учетная запись [admin] на MyNAS в настоящий момент защищена" , я не понял ...в письмо "Количество неудачных попыток входа от недоверенных устройств в учетную запись [admin] на MyNAS превысило допустимый предел (3 за 1 мин.). В учетную запись можно войти только с доверенных устройств, использовавшихся для успешных входов". АФИГЕТЬ, подумал я! Полез смотреть в журнал, что в хрене, а там " User [admin] from [185.212.171.14] failed to log in via [DSM] due to authorization failure" (Пользователь [admin] из [185.212.171.14] не смог войти в систему через [DSM] из-за отказа авторизации.). Проверил ip-ник, какая то свинья так понимаю как то меня нашла и решила войти! Этот айпишник на роутере кинул в черный список! Настройки ужесточил, пароль сменил пожоще! Может я в чем то ошибаюсь, так как бамбук )). Подскажите, что это и что еще можно сделать , что бы такое не происходило в будущем! СПАСИБО! Edited July 11, 2018 by lamantine86 Quote Link to comment Share on other sites More sharing options...
XPEH Posted July 11, 2018 Share #2 Posted July 11, 2018 Попытки взлома с Интернета вами не контролируются. Такова реальность. Все что Вы можете сделать - это уменьшить видимость вашей сети со стороны Интернета и автоматически пресекать попытки входа. В самой системе (DSM) есть автоматическая блокировка при неудачных попытках входа. На роутере нужно пробросить только те порты которые ВАМ ДЕЙСТВИТЕЛЬНО НУЖНЫ для доступа извне. остальные оставить закрытыми. Можно поменять порты на нестандартные. Quote Link to comment Share on other sites More sharing options...
Olegin Posted July 12, 2018 Share #3 Posted July 12, 2018 Никогда не пробрасывайте 21 и 22 порты наружу, если уж без этого жить невозможно, то поменяйте на альтернативные, коли фантазии не хватает, то на 5021 и 5022. Но лучше всего лазить во внутреннюю сеть через виртуалку. Quote Link to comment Share on other sites More sharing options...
Lordbl4 Posted July 13, 2018 Share #4 Posted July 13, 2018 В 12.07.2018 в 00:13, lamantine86 сказал: Подскажите, что это и что еще можно сделать , что бы такое не происходило в будущем! почитать материалы по сетевой безопасности и не выставлять голую "жопу" в сеть, долбиться будут в любом случае, а если с паролями вида 12345 - то и по самые гланды 1 Quote Link to comment Share on other sites More sharing options...
H_U_L_K Posted July 16, 2018 Share #5 Posted July 16, 2018 И еще лучше это отключить штатные акки админа и гостя, и создать свои с правами админа. Quote Link to comment Share on other sites More sharing options...
lamantine86 Posted July 24, 2018 Author Share #6 Posted July 24, 2018 В 16.07.2018 в 20:52, H_U_L_K сказал: И еще лучше это отключить штатные акки админа и гостя, и создать свои с правами админа. это я сразу сделал. спс за инфу Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.