Кто то лезет на Asustor из вне

Модераторы: Shawn.S@AST, Bennettest, sashawang, Alex Fokeev

mccafferty
Сообщения: 12
youtube meble na wymiar Warszawa
Зарегистрирован: Пн июл 10, 2017 10:22 pm
Контактная информация:

Кто то лезет на Asustor из вне

Сообщение mccafferty »

Друзья, заметил такое. Что целый месяц кто то стучался на сервер.
Проверил по IP из Германии и Японии гости. Лезут по HTTP.
Как проверить, куда они лезут ? и что это вообще такое ?

Мне вообще вход из вне не нужен, разве что через EZ-connect
Вложения
Снимок экрана 2020-01-14 в 10.31.23.png
Снимок экрана 2020-01-14 в 10.31.23.png (318.22 КБ) 10673 просмотра
setsempron
Сообщения: 715
Зарегистрирован: Сб дек 16, 2017 8:46 pm
Откуда: Беларусь
Контактная информация:

Re: Кто то лезет на Asustor из вне

Сообщение setsempron »

Никуда не лезут, пытаются пароль подобрать.
А что у вас в системном журнале?
Вам нужно порты 8000 и 8001 отрезать. И порт SSH тоже.
AS3202T
RT-AX68U
SinnerLike
Сообщения: 44
Зарегистрирован: Пт мар 30, 2018 1:20 pm
Контактная информация:

Re: Кто то лезет на Asustor из вне

Сообщение SinnerLike »

Настройте "Автоматический черный список" в "Защитник ADM" в "Настройках" и забудьте о них.
setsempron
Сообщения: 715
Зарегистрирован: Сб дек 16, 2017 8:46 pm
Откуда: Беларусь
Контактная информация:

Re: Кто то лезет на Asustor из вне

Сообщение setsempron »

SinnerLike писал(а):Настройте "Автоматический черный список" в "Защитник ADM" в "Настройках" и забудьте о них.
Если атаки ведутся с различных серверов, как в моем случае. Автоматический черный список не поможет ничем. У меня 3 недели долбались в порт SSH и толку с автоматического черного списка? Добавил он десяток адресов и все. За этот период жесткие диски ни разу не уснули несмотря на включенный сон через 30 минут. Атаки проходят при включенной службе EZ-Router и открытым портам по умолчанию. По статическому IP, DDNS и Cloud ID. Если за вас зацепились, то так просто не отстанут.
Ну каждый выбирает сам.
AS3202T
RT-AX68U
mccafferty
Сообщения: 12
Зарегистрирован: Пн июл 10, 2017 10:22 pm
Контактная информация:

Re: Кто то лезет на Asustor из вне

Сообщение mccafferty »

setsempron писал(а):Никуда не лезут, пытаются пароль подобрать.
А что у вас в системном журнале?
Вам нужно порты 8000 и 8001 отрезать. И порт SSH тоже.
А как сделать ? ведь по сути дальше роутера ни кто не должен пролезть. А тут на сервак лезут
mccafferty
Сообщения: 12
Зарегистрирован: Пн июл 10, 2017 10:22 pm
Контактная информация:

Re: Кто то лезет на Asustor из вне

Сообщение mccafferty »

SinnerLike писал(а):Настройте "Автоматический черный список" в "Защитник ADM" в "Настройках" и забудьте о них.
Спасибо нашел, не знал что такой есть. Там добавлен. этот адрес один. Сделал блокировку навсегда )

То есть они пароль подбирают к учётной записи ? или еще куда ?
setsempron
Сообщения: 715
Зарегистрирован: Сб дек 16, 2017 8:46 pm
Откуда: Беларусь
Контактная информация:

Re: Кто то лезет на Asustor из вне

Сообщение setsempron »

mccafferty писал(а):
SinnerLike писал(а):Настройте "Автоматический черный список" в "Защитник ADM" в "Настройках" и забудьте о них.
Спасибо нашел, не знал что такой есть. Там добавлен. этот адрес один. Сделал блокировку навсегда )

То есть они пароль подбирают к учётной записи ? или еще куда ?
К учетной записи Admin подбирают. У вас в журнале написано.
AS3202T
RT-AX68U
setsempron
Сообщения: 715
Зарегистрирован: Сб дек 16, 2017 8:46 pm
Откуда: Беларусь
Контактная информация:

Re: Кто то лезет на Asustor из вне

Сообщение setsempron »

mccafferty писал(а):
setsempron писал(а):Никуда не лезут, пытаются пароль подобрать.
А что у вас в системном журнале?
Вам нужно порты 8000 и 8001 отрезать. И порт SSH тоже.
А как сделать ? ведь по сути дальше роутера ни кто не должен пролезть. А тут на сервак лезут
Если у вас включена служба EZ-Router, то порты проброшены автоматом через UPnP. Отключите саму службу, либо сами порты в списке на ваше усмотрение.
Вложения
EZ-Router.jpg
EZ-Router.jpg (193.34 КБ) 10607 просмотров
AS3202T
RT-AX68U
mccafferty
Сообщения: 12
Зарегистрирован: Пн июл 10, 2017 10:22 pm
Контактная информация:

Re: Кто то лезет на Asustor из вне

Сообщение mccafferty »

setsempron писал(а):
mccafferty писал(а):
setsempron писал(а):Никуда не лезут, пытаются пароль подобрать.
А что у вас в системном журнале?
Вам нужно порты 8000 и 8001 отрезать. И порт SSH тоже.
А как сделать ? ведь по сути дальше роутера ни кто не должен пролезть. А тут на сервак лезут
Если у вас включена служба EZ-Router, то порты проброшены автоматом через UPnP. Отключите саму службу, либо сами порты в списке на ваше усмотрение.
Спасибо, отключил нафиг ))
mccafferty
Сообщения: 12
Зарегистрирован: Пн июл 10, 2017 10:22 pm
Контактная информация:

Re: Кто то лезет на Asustor из вне

Сообщение mccafferty »

setsempron писал(а):
mccafferty писал(а):
setsempron писал(а):Никуда не лезут, пытаются пароль подобрать.
А что у вас в системном журнале?
Вам нужно порты 8000 и 8001 отрезать. И порт SSH тоже.
А как сделать ? ведь по сути дальше роутера ни кто не должен пролезть. А тут на сервак лезут
Если у вас включена служба EZ-Router, то порты проброшены автоматом через UPnP. Отключите саму службу, либо сами порты в списке на ваше усмотрение.
А EZConnect тогда что делает ? Есть како то безопасный способ ?
Я иногда разве что торренты удаленно закидываю. Получается теперь работать не будет у меня ?
Ответить

Кто сейчас на конференции

Сейчас этот форум просматривают: Semrush [Bot] и 7 гостей