Buona sera, la configurazione è la seguente:
Rete: 4g flat con router 4g
Pc Desktop Windows 10: wing ftp server con attivo solamente protocollo FTP tls 1.1 , utente amministratore e due utenti creati a cui ho dato visione di determinate cartelle.
Router: apertura di DMZ verso l'indirizzo interno della LAN, in altro modo non era possibile rendere il mio pc raggiungibile dall'esterno.
Dns Service: utilizzo Dyno Dns come servizio gratuito per un hostname fisso e la possibilità di essere raggiunto dall'esterno indipendentemente dal mio ip dinamico
Motivi e necessità: ho bisogno per lavoro di poter accedere ai miei file di casa, lo uso come media center per la tv, e ho bisogno di lasciare delle cartelle condivise in remoto con una mia amica al momento residente in Australia. Al momento non valuto l'acquisto di un Nas, visti i costi, e dal momento che non devo farne un utilizzo aziendale, ma privato.
Le connessioni da me permesse vanno a buon fine e non ci sono problemi, però noto che non appena avvio il server, tempo una 20ina di minuti e iniziano vari tentativi di connessione ripetuti da vari ip con le geolocalizzazioni più disparate.
Vedo anche che tentano diversi modi per entrare, per esempio anche utilizzando username di default come anonymous, ubnt, user, pi, admin, root etc.
Non faccio in tempo a bannare le mask che ne escono sempre di nuove che tentano l'accesso.
Domande:
1) come argino la cosa e cosa stanno tentando di fare nel dettaglio, e cosa possono avere fatto?
2) pensate siano attacchi personali o è una cosa che succede spesso in generale?
3) esiste un altro metodo in generale per ottenere ciò di cui ho bisogno con più sicurezza magari?
Allego screen.
Grazie a chi vorrà darmi una mano.
Buona serata
Rete: 4g flat con router 4g
Pc Desktop Windows 10: wing ftp server con attivo solamente protocollo FTP tls 1.1 , utente amministratore e due utenti creati a cui ho dato visione di determinate cartelle.
Router: apertura di DMZ verso l'indirizzo interno della LAN, in altro modo non era possibile rendere il mio pc raggiungibile dall'esterno.
Dns Service: utilizzo Dyno Dns come servizio gratuito per un hostname fisso e la possibilità di essere raggiunto dall'esterno indipendentemente dal mio ip dinamico
Motivi e necessità: ho bisogno per lavoro di poter accedere ai miei file di casa, lo uso come media center per la tv, e ho bisogno di lasciare delle cartelle condivise in remoto con una mia amica al momento residente in Australia. Al momento non valuto l'acquisto di un Nas, visti i costi, e dal momento che non devo farne un utilizzo aziendale, ma privato.
Le connessioni da me permesse vanno a buon fine e non ci sono problemi, però noto che non appena avvio il server, tempo una 20ina di minuti e iniziano vari tentativi di connessione ripetuti da vari ip con le geolocalizzazioni più disparate.
Vedo anche che tentano diversi modi per entrare, per esempio anche utilizzando username di default come anonymous, ubnt, user, pi, admin, root etc.
Non faccio in tempo a bannare le mask che ne escono sempre di nuove che tentano l'accesso.
Domande:
1) come argino la cosa e cosa stanno tentando di fare nel dettaglio, e cosa possono avere fatto?
2) pensate siano attacchi personali o è una cosa che succede spesso in generale?
3) esiste un altro metodo in generale per ottenere ciò di cui ho bisogno con più sicurezza magari?
Allego screen.
Grazie a chi vorrà darmi una mano.
Buona serata