[Wing Ftp Server su desktop Win10]. Continui tentativi di connessione da ip sconosciuti

NOFXER

Utente Attivo
214
35
Buona sera, la configurazione è la seguente:

Rete: 4g flat con router 4g
Pc Desktop Windows 10: wing ftp server con attivo solamente protocollo FTP tls 1.1 , utente amministratore e due utenti creati a cui ho dato visione di determinate cartelle.

Router: apertura di DMZ verso l'indirizzo interno della LAN, in altro modo non era possibile rendere il mio pc raggiungibile dall'esterno.
Dns Service: utilizzo Dyno Dns come servizio gratuito per un hostname fisso e la possibilità di essere raggiunto dall'esterno indipendentemente dal mio ip dinamico
Motivi e necessità: ho bisogno per lavoro di poter accedere ai miei file di casa, lo uso come media center per la tv, e ho bisogno di lasciare delle cartelle condivise in remoto con una mia amica al momento residente in Australia. Al momento non valuto l'acquisto di un Nas, visti i costi, e dal momento che non devo farne un utilizzo aziendale, ma privato.

Le connessioni da me permesse vanno a buon fine e non ci sono problemi, però noto che non appena avvio il server, tempo una 20ina di minuti e iniziano vari tentativi di connessione ripetuti da vari ip con le geolocalizzazioni più disparate.

Vedo anche che tentano diversi modi per entrare, per esempio anche utilizzando username di default come anonymous, ubnt, user, pi, admin, root etc.

Non faccio in tempo a bannare le mask che ne escono sempre di nuove che tentano l'accesso.
Domande:
1) come argino la cosa e cosa stanno tentando di fare nel dettaglio, e cosa possono avere fatto?
2) pensate siano attacchi personali o è una cosa che succede spesso in generale?
3) esiste un altro metodo in generale per ottenere ciò di cui ho bisogno con più sicurezza magari?
Allego screen.

Grazie a chi vorrà darmi una mano.
Buona serata

IMG_20220407_190050.jpg
 

Air_

Moderatore
Staff Forum
Utente Èlite
3,673
1,487
CPU
R9 3900x
Dissipatore
Custom Loop
Scheda Madre
Msi X570 Ace
HDD
MP 600 Pro 1TB + Samsung 870 1TB
RAM
4x8 Ballistix 3600 mhz
GPU
2080Ti Asus Strix White OC Limited
Audio
Toppic Dac D10s+L30 Topping
Monitor
LG 34GN850
PSU
Corsair Sf750 Platinium
Case
Lian Li O11 Mini
Periferiche
Tofu65% Custom + Logitech G Pro Superlight Custom
Buona sera, la configurazione è la seguente:

Rete: 4g flat con router 4g
Pc Desktop Windows 10: wing ftp server con attivo solamente protocollo FTP tls 1.1 , utente amministratore e due utenti creati a cui ho dato visione di determinate cartelle.

Router: apertura di DMZ verso l'indirizzo interno della LAN, in altro modo non era possibile rendere il mio pc raggiungibile dall'esterno.
Dns Service: utilizzo Dyno Dns come servizio gratuito per un hostname fisso e la possibilità di essere raggiunto dall'esterno indipendentemente dal mio ip dinamico
Motivi e necessità: ho bisogno per lavoro di poter accedere ai miei file di casa, lo uso come media center per la tv, e ho bisogno di lasciare delle cartelle condivise in remoto con una mia amica al momento residente in Australia. Al momento non valuto l'acquisto di un Nas, visti i costi, e dal momento che non devo farne un utilizzo aziendale, ma privato.

Le connessioni da me permesse vanno a buon fine e non ci sono problemi, però noto che non appena avvio il server, tempo una 20ina di minuti e iniziano vari tentativi di connessione ripetuti da vari ip con le geolocalizzazioni più disparate.

Vedo anche che tentano diversi modi per entrare, per esempio anche utilizzando username di default come anonymous, ubnt, user, pi, admin, root etc.

Non faccio in tempo a bannare le mask che ne escono sempre di nuove che tentano l'accesso.
Domande:
1) come argino la cosa e cosa stanno tentando di fare nel dettaglio, e cosa possono avere fatto?
2) pensate siano attacchi personali o è una cosa che succede spesso in generale?
3) esiste un altro metodo in generale per ottenere ciò di cui ho bisogno con più sicurezza magari?
Allego screen.

Grazie a chi vorrà darmi una mano.
Buona serata


I terminali da cui avvii i collegamenti principali sono puliti?

Quando si logga anche la tua amica mica utilizza una VPN?
 
  • Mi piace
Reazioni: NOFXER

NOFXER

Utente Attivo
214
35
I terminali da cui avvii i collegamenti principali sono puliti?

Quando si logga anche la tua amica mica utilizza una VPN?
I terminali che ho provato sono filezilla da pc e AndFTP da Android..
Nessun problema, e la connessione sembra pulita, a leggere i log. Questa ragazza ha ricevuto istruzioni su come collegarsi, ma al momento non ci ha ancora provato..

Inviato da Redmi Note 9 Pro tramite App ufficiale di Tom\'s Hardware Italia Forum
 

NOFXER

Utente Attivo
214
35
Aggiungo che lei in caso si proverà a collegare dalla wifi del suo ostello, e successivamente da un wifi di casa. Lei non sa nemmeno lontanamente cosa sia una VPN. Ripeto che poi al momento non ha ancora provato a collegarsi. Al momento sto tenendo il servizio spento per sicurezza.

Grazie per la risposta comunque
Buona giornata

Inviato da Redmi Note 9 Pro tramite App ufficiale di Tom\'s Hardware Italia Forum
 

Air_

Moderatore
Staff Forum
Utente Èlite
3,673
1,487
CPU
R9 3900x
Dissipatore
Custom Loop
Scheda Madre
Msi X570 Ace
HDD
MP 600 Pro 1TB + Samsung 870 1TB
RAM
4x8 Ballistix 3600 mhz
GPU
2080Ti Asus Strix White OC Limited
Audio
Toppic Dac D10s+L30 Topping
Monitor
LG 34GN850
PSU
Corsair Sf750 Platinium
Case
Lian Li O11 Mini
Periferiche
Tofu65% Custom + Logitech G Pro Superlight Custom
Aggiungo che lei in caso si proverà a collegare dalla wifi del suo ostello, e successivamente da un wifi di casa. Lei non sa nemmeno lontanamente cosa sia una VPN. Ripeto che poi al momento non ha ancora provato a collegarsi. Al momento sto tenendo il servizio spento per sicurezza.

Grazie per la risposta comunque
Buona giornata

Inviato da Redmi Note 9 Pro tramite App ufficiale di Tom\'s Hardware Italia Forum

I tentativi di ip non riconosciuti sono comunque log che provengono da qualche terminale esterno che non riconosci.
Devi capire se i tuoi terminali sono puliti, inoltre io credo che forse Dyno DNS potrebbe recarti qualche problema sugli accessi essendo un servizio gratuito
 

Air_

Moderatore
Staff Forum
Utente Èlite
3,673
1,487
CPU
R9 3900x
Dissipatore
Custom Loop
Scheda Madre
Msi X570 Ace
HDD
MP 600 Pro 1TB + Samsung 870 1TB
RAM
4x8 Ballistix 3600 mhz
GPU
2080Ti Asus Strix White OC Limited
Audio
Toppic Dac D10s+L30 Topping
Monitor
LG 34GN850
PSU
Corsair Sf750 Platinium
Case
Lian Li O11 Mini
Periferiche
Tofu65% Custom + Logitech G Pro Superlight Custom
Ti taggo anche @Moffetta88 che è preparato sull’argomento più di me
 
  • Mi piace
Reazioni: NOFXER

Moffetta88

Moderatore
Staff Forum
Utente Èlite
17,030
10,112
CPU
i5-4690
Dissipatore
DEEPCOOL CAPTAIN 240EX
Scheda Madre
MSI Z97 U3 PLUS
HDD
KINGSTON SSD KC400 240GB
RAM
24GB BALLISTIX SPORT @2133MHz
GPU
STRIX GTX980 DC2OC
Audio
INTEGRATA
Monitor
AOC G2590VXQ
PSU
BEQUIET! System Power 7 500W
Case
DEEPCOOL MATREXX 55
Periferiche
NESSUNA
Net
FTTC FASTWEB
OS
UBUNTU/WINDOWS10
TOGLI DMZ IMMEDIATAMENTE DALL'IP DEL TUO PC PAZZO!
Stai esponendo il tuo intero pc alle vulnerabilità del web, quindi ogni singola porta risulta aperta per ogni singolo servizio!
 

NOFXER

Utente Attivo
214
35
TOGLI DMZ IMMEDIATAMENTE DALL'IP DEL TUO PC PAZZO!
Stai esponendo il tuo intero pc alle vulnerabilità del web, quindi ogni singola porta risulta aperta per ogni singolo servizio!
Ah ok. Tolto subito! È che aprendo le porte consuete tipo la 21 per l'FTP continuava a non funzionare nulla. Ho letto che molte altre porte sono coinvolte e che utilizzando il dmz avrei probabilmente risolto, ma non immaginavo la portata dell'azione. Intendi dire che per es. sono vulnerabile sulla porta 21 anche se non ho il server ftp attivo e in ascolto? Che porte devo aprire dunque per far funzionare wing ftp server? ( Che comunque ho trovato molto migliore di filezilla ftp server su tutti i livelli )
Non riesco a trovare documentazione seria su questo server ( anche in inglese non ci sarebbe problema )
Grazie mille !


Inviato da Redmi Note 9 Pro tramite App ufficiale di Tom\'s Hardware Italia Forum
 

Moffetta88

Moderatore
Staff Forum
Utente Èlite
17,030
10,112
CPU
i5-4690
Dissipatore
DEEPCOOL CAPTAIN 240EX
Scheda Madre
MSI Z97 U3 PLUS
HDD
KINGSTON SSD KC400 240GB
RAM
24GB BALLISTIX SPORT @2133MHz
GPU
STRIX GTX980 DC2OC
Audio
INTEGRATA
Monitor
AOC G2590VXQ
PSU
BEQUIET! System Power 7 500W
Case
DEEPCOOL MATREXX 55
Periferiche
NESSUNA
Net
FTTC FASTWEB
OS
UBUNTU/WINDOWS10
Vuol dire che le apri male.. usando un DMZ su un computer, praticamente disattivi ogni sicurezza sul tuo computer.. Vuol dire accesso senza limiti da attackers esterni.
Infatti non devi usare la porta 21, altrimenti sarai in balia di tentativi di hacking. Imposta la porta 2121 esterna che lavora su porta 21 interna e vedrai che tutto andrà bene
 

NOFXER

Utente Attivo
214
35
Vuol dire che le apri male.. usando un DMZ su un computer, praticamente disattivi ogni sicurezza sul tuo computer.. Vuol dire accesso senza limiti da attackers esterni.
Infatti non devi usare la porta 21, altrimenti sarai in balia di tentativi di hacking. Imposta la porta 2121 esterna che lavora su porta 21 interna e vedrai che tutto andrà bene
Dunque, scusami.. imposto il server in ascolto su 2121 e poi sul router apro esterna 2121 e interna 21? O sul server lascio in ascolto su 21?

E poi per esempio su emule, io aprivo le porte TCP e UDP ma nulla. Provato ad attivare anche l upnp, ma nulla.. cosa diamine potrei sbagliare? Tanto le porte sono quelle... ?

Al momento è così:

IMG_20220412_081348.jpg

IMG_20220412_081440.jpg
 

Moffetta88

Moderatore
Staff Forum
Utente Èlite
17,030
10,112
CPU
i5-4690
Dissipatore
DEEPCOOL CAPTAIN 240EX
Scheda Madre
MSI Z97 U3 PLUS
HDD
KINGSTON SSD KC400 240GB
RAM
24GB BALLISTIX SPORT @2133MHz
GPU
STRIX GTX980 DC2OC
Audio
INTEGRATA
Monitor
AOC G2590VXQ
PSU
BEQUIET! System Power 7 500W
Case
DEEPCOOL MATREXX 55
Periferiche
NESSUNA
Net
FTTC FASTWEB
OS
UBUNTU/WINDOWS10
Oh per dio, un tp-link, lo scolapasta dei router xD
No, sbagliato tutto.
Intanto non devi fare il port triggering ma virtual server; poi il pc deve avere un ip statico sulla tua rete altrimenti appena il dhcp assegna un ip differente al tuo pc le porte non van più.

Devi impostare il tuo server tranquillamente sulla porta 21, mentre la regola del firewall del router devi impostare:
porta interna 21
porta esterna 2121

Facendo così tu da esterno ti colleghi alla 2121 ed il traffico viene reindirizzato internamente alla 21.
Il port triggering non è il top e molte volte fa cilecca, poi su un tp-link proprio non funziona xD
 
  • Mi piace
Reazioni: cdtux

NOFXER

Utente Attivo
214
35
Oh per dio, un tp-link, lo scolapasta dei router xD
No, sbagliato tutto.
Intanto non devi fare il port triggering ma virtual server; poi il pc deve avere un ip statico sulla tua rete altrimenti appena il dhcp assegna un ip differente al tuo pc le porte non van più.

Devi impostare il tuo server tranquillamente sulla porta 21, mentre la regola del firewall del router devi impostare:
porta interna 21
porta esterna 2121

Facendo così tu da esterno ti colleghi alla 2121 ed il traffico viene reindirizzato internamente alla 21.
Il port triggering non è il top e molte volte fa cilecca, poi su un tp-link proprio non funziona xD
Eh vedi.. bisogna sempre parlare con qualcuno che ne sa prima degli acquisti!! Comunque a mia discolpa parziale c è il fatto che il router era compreso ( per forza ) con l offerta della flat 4g, che nella mia zona corre il triplo più veloce della cablata. Non aveva senso comprare un altro router almeno in quel caso, ma poi magari per il prossimo cambio isp me ne consiglierai uno te !!!

Comunque incredibile come si dia quasi nulla importanza alla sicurezza, anche domestica.. niente, nulla, non è menzionato da nessuna parte, neanche come avviso generico a considerare il problema o a documentarsi.
Incredibile anche come dopo aver cercato su google per 3 giorni buoni, non sia riuscito a trovare né la documentazione dettagliata del server FTP, né soluzioni mirate al problema.. ho capito che è gratis il server ma potrei in teoria diventare cliente pagante, interessarmi a servizi aggiuntivi etc...

Vabbè che dire, ora sembro aver risolto. Grazie veramente a chi ha risposto per aiutarmi e a te personalmente che mi hai fornito la soluzione!!
In caso se c è qualche altra cosa, continuo questo thread.
Per ora buona giornata e grazie ancora a tutti!

Inviato da Redmi Note 9 Pro tramite App ufficiale di Tom\'s Hardware Italia Forum
 

Moffetta88

Moderatore
Staff Forum
Utente Èlite
17,030
10,112
CPU
i5-4690
Dissipatore
DEEPCOOL CAPTAIN 240EX
Scheda Madre
MSI Z97 U3 PLUS
HDD
KINGSTON SSD KC400 240GB
RAM
24GB BALLISTIX SPORT @2133MHz
GPU
STRIX GTX980 DC2OC
Audio
INTEGRATA
Monitor
AOC G2590VXQ
PSU
BEQUIET! System Power 7 500W
Case
DEEPCOOL MATREXX 55
Periferiche
NESSUNA
Net
FTTC FASTWEB
OS
UBUNTU/WINDOWS10
E' sempre buona cosa quando si espone un servizio sulla rete pubblica, di cambiare la porta di default per evitare scansioni e quindi tentativi di accesso non desiderati. Nel tuo caso abilitando il port triggering sicuramente c'era qualcosa (sicuramente il router) che ti fregava l'accesso e quindi occupava la porta. Sempre meglio usare porte dedicate per gli ip.
Il dmz è uno strumento potente ma pericolossisimo, ed infatti permette un solo indirizzo ip; viene usato quando usi un eventuale router in cascata per eliminare il doppio nat o quando devi esporre volontariamente tutte le porte di un eventuale IP (un centralino in house ).
Lieto di esserti stato utile ^__^
 
  • Mi piace
Reazioni: NOFXER

Ci sono discussioni simili a riguardo, dai un'occhiata!

Entra

oppure Accedi utilizzando

Discussioni Simili