DOMANDA Tentativo di attacco Brute Force sul mio NAS

Pubblicità
bauer

bauer

Utente Èlite
Messaggi
3,275
Reazioni
566
Punteggio
75
Ciao ragazzi,

questa sera con mio grosso scalpore mi sono accorto che c'è stato dalle 20.15 alle 20.28 un tentativo di accesso con metodo Brute Force sull'ftp del mio NAS. Ora ovviamente ho sigillato tutta la rete e chiuso tutte le porte sul router. Menomale che di base non lascio mai utente e password di fabbrica se no erano dentro. L'ip mi segnala un attacco dalla Corea, però chiaramente può essere benissimo sotto un Proxy.

Domanda: ora che faccio? Come posso tutelarmi ulteriormente?

Grazie
 
Inizia con cambiare ulteriormente password e nome utente...
Poi, la tua rete esterna è con ip statico o dinamico?

15 minuti di attacco (a seconda della potenza del sistema di attacco) sono un enormità..

L'attacco è fatto sotto proxy al 100%.. anche perchè un accesso diretto sarebbe praticamente come fare una rapina presentandosi...
 
priolo ha detto:
Inizia con cambiare ulteriormente password e nome utente...
Poi, la tua rete esterna è con ip statico o dinamico?

15 minuti di attacco (a seconda della potenza del sistema di attacco) sono un enormità..

L'attacco è fatto sotto proxy al 100%.. anche perchè un accesso diretto sarebbe praticamente come fare una rapina presentandosi...
Clicca per espandere...

i log che mi ha salvato il nas (solo 6 pagine) mi dicono che è cominciato alle 20.15 e finito alle 20.28, un tentativo ogni secondo:shock:

La mia rete esterna è con ip dinamico e cmq uso no-ip sul NAS.

Hai qualche consiglio ulteriore sul da farsi ?
 
bauer ha detto:
i log che mi ha salvato il nas (solo 6 pagine) mi dicono che è cominciato alle 20.15 e finito alle 20.28, un tentativo ogni secondo:shock:

La mia rete esterna è con ip dinamico e cmq uso no-ip sul NAS.

Hai qualche consiglio ulteriore sul da farsi ?
Clicca per espandere...

Si, l'attacco nel log è fatto ad ogni secondo, ma in realtà in un secondo l'attacco è gia stato compiuto numerose volte di piu credimi!
L'attacco è stato fatto su che porta precisamente? hai possibilità di vederlo?

Il fatto che sia dinamico gia è un ottimo modo.. nel senso che cambiando l'indirizzo si evita un ulteriore attacco...
Quello che ti raccomando di fare è una scansione dei file nel NAS.. Non vorrei che vi sia una "sentinella" dentro nei file..

No-ip non lo conosco sinceramente, dovrei documentarmici su..


Il consiglio è quello che dicevo qui sopra..
Scansione file per vedere se ci sono file sospetti e scansione delle porte di rete..
 
priolo ha detto:
Si, l'attacco nel log è fatto ad ogni secondo, ma in realtà in un secondo l'attacco è gia stato compiuto numerose volte di piu credimi!
L'attacco è stato fatto su che porta precisamente? hai possibilità di vederlo?

Il fatto che sia dinamico gia è un ottimo modo.. nel senso che cambiando l'indirizzo si evita un ulteriore attacco...
Quello che ti raccomando di fare è una scansione dei file nel NAS.. Non vorrei che vi sia una "sentinella" dentro nei file..

No-ip non lo conosco sinceramente, dovrei documentarmici su..


Il consiglio è quello che dicevo qui sopra..
Scansione file per vedere se ci sono file sospetti e scansione delle porte di rete..
Clicca per espandere...

attacco su porta 21, tentativo di connessione su ftp con diversi user e password ( admin, 123, ecc ecc.)

Si di fatti appena ho visto il log ho staccato direttamente il router per non entrare con l'interfaccia web, magari rischiando qualcosa. Quello che non ho capito è cosa dovrei cercare sul NAS. Che tipo di file "sentinella" intendi?

Cmq a log non c'è stato alcun tipo di trasferimento file o nessun tipo di connessione avvenuta " con successo".
Per le porte ho chiuso tutto quello che non mi serve, e ho anche disattivato Upnp che stranamente avevo lasciato attivo
 
bauer ha detto:
attacco su porta 21, tentativo di connessione su ftp con diversi user e password ( admin, 123, ecc ecc.)

Si di fatti appena ho visto il log ho staccato direttamente il router per non entrare con l'interfaccia web, magari rischiando qualcosa. Quello che non ho capito è cosa dovrei cercare sul NAS. Che tipo di file "sentinella" intendi?

Cmq a log non c'è stato alcun tipo di trasferimento file o nessun tipo di connessione avvenuta " con successo".
Per le porte ho chiuso tutto quello che non mi serve, e ho anche disattivato Upnp che stranamente avevo lasciato attivo
Clicca per espandere...

Si, scusa! Ero distratto sul fatto che fosse ftp la connessione! (porta predefinita 21)

L'opzione interessante sarebbe quella di cambiare la porta di connessione da 21 a una a scelta tra quelle disponibili e non riservate...
Devi impostare poi negli altri sistemi questo cambiamento, ma è roba da 5 minuti a pc...

Come file sentinella (ovvio, è una possibilità remota, ma pur sempre probabile!) intendo un determinato tipo di file che una volta ricevuto il "comando di localizzazione" si attiva inoltrando informazioni sensibili.. (tipo ip, porte libere etc..)
Tipo una spia che si camuffa come file inutile e sollecitata inizia a scansionare impostazioni..

Fai una scansione dei file che hai memorizzati sul nas, magari hai scaricato qualcosa in questi giorni da fonti terze..
 
priolo ha detto:
Si, scusa! Ero distratto sul fatto che fosse ftp la connessione! (porta predefinita 21)

L'opzione interessante sarebbe quella di cambiare la porta di connessione da 21 a una a scelta tra quelle disponibili e non riservate...
Devi impostare poi negli altri sistemi questo cambiamento, ma è roba da 5 minuti a pc...

Come file sentinella (ovvio, è una possibilità remota, ma pur sempre probabile!) intendo un determinato tipo di file che una volta ricevuto il "comando di localizzazione" si attiva inoltrando informazioni sensibili.. (tipo ip, porte libere etc..)
Tipo una spia che si camuffa come file inutile e sollecitata inizia a scansionare impostazioni..

Fai una scansione dei file che hai memorizzati sul nas, magari hai scaricato qualcosa in questi giorni da fonti terze..
Clicca per espandere...

ok ;)

ora cmq ho installato peerBlock sui pc, giusto per avere un po piu di "protezione". Io era già da un po che stavo pensando di introdurre nella mia rete un firewall, nello specifico questo:http://www.zyxel.it/web/product_fam...yGroupNo=F62EB55E-DA45-4CA3-B120-7642ED195DB2 . Dici che è il caso oppure no?
 
bauer ha detto:
ora cmq ho installato peerBlock sui pc, giusto per avere un po piu di "protezione". Io era già da un po che stavo pensando di introdurre nella mia rete un firewall, nello specifico questo:ZyXEL . Dici che è il caso oppure no?
Clicca per espandere...

Se hai dati sensibili o comunque vuoi evitare di perdere file perchè mossi, allora un firewall fisico migliora di gran lunga tutto..

Come protezione non è male, ma ovviamente dipende da quanto sicura vuoi far diventare la rete!
 
priolo ha detto:
Se hai dati sensibili o comunque vuoi evitare di perdere file perchè mossi, allora un firewall fisico migliora di gran lunga tutto..

Come protezione non è male, ma ovviamente dipende da quanto sicura vuoi far diventare la rete!
Clicca per espandere...

diciamo che voglio rendere la rete sicura quanto quella che ho in azienda, cioè con firewall della zyxel ( i cisco non li so configurare :D). Be dati sensibili è relativo, ho le miei cose personali e i soliti dati che hanno tutte le persone, però dopo questo tentativo fallito, è meglio correre a un rimedio definitivo, si spera :)
 
Pubblicità
Pubblicità
Indietro
Top