Текущее время: Ср янв 22, 2020 9:47 pm
Часовой пояс: UTC + 1 час

Кто то лезет на Asustor из вне

Модераторы: Bennettest, Shawn.S@AST, sashawang

Кто то лезет на Asustor из вне

Сообщение mccafferty » Вт янв 14, 2020 8:31 am

Друзья, заметил такое. Что целый месяц кто то стучался на сервер.
Проверил по IP из Германии и Японии гости. Лезут по HTTP.
Как проверить, куда они лезут ? и что это вообще такое ?

Мне вообще вход из вне не нужен, разве что через EZ-connect
Вложения
Снимок экрана 2020-01-14 в 10.31.23.png
Снимок экрана 2020-01-14 в 10.31.23.png (318.22 КБ) Просмотров: 80
mccafferty
 
Сообщения: 9
Зарегистрирован: Пн июл 10, 2017 10:22 pm

Re: Кто то лезет на Asustor из вне

Сообщение setsempron » Вт янв 14, 2020 9:34 am

Никуда не лезут, пытаются пароль подобрать.
А что у вас в системном журнале?
Вам нужно порты 8000 и 8001 отрезать. И порт SSH тоже.
AS3202T
setsempron
 
Сообщения: 458
Зарегистрирован: Сб дек 16, 2017 8:46 pm
Откуда: Беларусь

Re: Кто то лезет на Asustor из вне

Сообщение SinnerLike » Чт янв 16, 2020 7:21 am

Настройте "Автоматический черный список" в "Защитник ADM" в "Настройках" и забудьте о них.
SinnerLike
 
Сообщения: 37
Зарегистрирован: Пт мар 30, 2018 1:20 pm

Re: Кто то лезет на Asustor из вне

Сообщение setsempron » Чт янв 16, 2020 2:59 pm

SinnerLike писал(а):Настройте "Автоматический черный список" в "Защитник ADM" в "Настройках" и забудьте о них.

Если атаки ведутся с различных серверов, как в моем случае. Автоматический черный список не поможет ничем. У меня 3 недели долбались в порт SSH и толку с автоматического черного списка? Добавил он десяток адресов и все. За этот период жесткие диски ни разу не уснули несмотря на включенный сон через 30 минут. Атаки проходят при включенной службе EZ-Router и открытым портам по умолчанию. По статическому IP, DDNS и Cloud ID. Если за вас зацепились, то так просто не отстанут.
Ну каждый выбирает сам.
AS3202T
setsempron
 
Сообщения: 458
Зарегистрирован: Сб дек 16, 2017 8:46 pm
Откуда: Беларусь

Re: Кто то лезет на Asustor из вне

Сообщение mccafferty » Вт янв 21, 2020 8:13 am

setsempron писал(а):Никуда не лезут, пытаются пароль подобрать.
А что у вас в системном журнале?
Вам нужно порты 8000 и 8001 отрезать. И порт SSH тоже.


А как сделать ? ведь по сути дальше роутера ни кто не должен пролезть. А тут на сервак лезут
mccafferty
 
Сообщения: 9
Зарегистрирован: Пн июл 10, 2017 10:22 pm

Re: Кто то лезет на Asustor из вне

Сообщение mccafferty » Вт янв 21, 2020 8:14 am

SinnerLike писал(а):Настройте "Автоматический черный список" в "Защитник ADM" в "Настройках" и забудьте о них.

Спасибо нашел, не знал что такой есть. Там добавлен. этот адрес один. Сделал блокировку навсегда )

То есть они пароль подбирают к учётной записи ? или еще куда ?
mccafferty
 
Сообщения: 9
Зарегистрирован: Пн июл 10, 2017 10:22 pm

Re: Кто то лезет на Asustor из вне

Сообщение setsempron » Вт янв 21, 2020 10:28 am

mccafferty писал(а):
SinnerLike писал(а):Настройте "Автоматический черный список" в "Защитник ADM" в "Настройках" и забудьте о них.

Спасибо нашел, не знал что такой есть. Там добавлен. этот адрес один. Сделал блокировку навсегда )

То есть они пароль подбирают к учётной записи ? или еще куда ?

К учетной записи Admin подбирают. У вас в журнале написано.
AS3202T
setsempron
 
Сообщения: 458
Зарегистрирован: Сб дек 16, 2017 8:46 pm
Откуда: Беларусь

Re: Кто то лезет на Asustor из вне

Сообщение setsempron » Вт янв 21, 2020 10:36 am

mccafferty писал(а):
setsempron писал(а):Никуда не лезут, пытаются пароль подобрать.
А что у вас в системном журнале?
Вам нужно порты 8000 и 8001 отрезать. И порт SSH тоже.


А как сделать ? ведь по сути дальше роутера ни кто не должен пролезть. А тут на сервак лезут


Если у вас включена служба EZ-Router, то порты проброшены автоматом через UPnP. Отключите саму службу, либо сами порты в списке на ваше усмотрение.
Вложения
EZ-Router.jpg
EZ-Router.jpg (193.34 КБ) Просмотров: 14
AS3202T
setsempron
 
Сообщения: 458
Зарегистрирован: Сб дек 16, 2017 8:46 pm
Откуда: Беларусь

Вернуться в Всё про NAS

  • Вы не можете начинать темы
    Вы не можете отвечать на сообщения
    Вы не можете редактировать свои сообщения
    Вы не можете удалять свои сообщения
    Вы не можете добавлять вложения
  • Кто сейчас на конференции

    Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron