[Wing Ftp Server su desktop Win10]. Continui tentativi di connessione da ip sconosciuti

[NOFXER]

Buona sera, la configurazione è la seguente:

Rete: 4g flat con router 4g
Pc Desktop Windows 10: wing ftp server con attivo solamente protocollo FTP tls 1.1 , utente amministratore e due utenti creati a cui ho dato visione di determinate cartelle.

Router: apertura di DMZ verso l'indirizzo interno della LAN, in altro modo non era possibile rendere il mio pc raggiungibile dall'esterno.
Dns Service: utilizzo Dyno Dns come servizio gratuito per un hostname fisso e la possibilità di essere raggiunto dall'esterno indipendentemente dal mio ip dinamico
Motivi e necessità: ho bisogno per lavoro di poter accedere ai miei file di casa, lo uso come media center per la tv, e ho bisogno di lasciare delle cartelle condivise in remoto con una mia amica al momento residente in Australia. Al momento non valuto l'acquisto di un Nas, visti i costi, e dal momento che non devo farne un utilizzo aziendale, ma privato.

Le connessioni da me permesse vanno a buon fine e non ci sono problemi, però noto che non appena avvio il server, tempo una 20ina di minuti e iniziano vari tentativi di connessione ripetuti da vari ip con le geolocalizzazioni più disparate.

Vedo anche che tentano diversi modi per entrare, per esempio anche utilizzando username di default come anonymous, ubnt, user, pi, admin, root etc.

Non faccio in tempo a bannare le mask che ne escono sempre di nuove che tentano l'accesso.
Domande:
1) come argino la cosa e cosa stanno tentando di fare nel dettaglio, e cosa possono avere fatto?
2) pensate siano attacchi personali o è una cosa che succede spesso in generale?
3) esiste un altro metodo in generale per ottenere ciò di cui ho bisogno con più sicurezza magari?
Allego screen.

Grazie a chi vorrà darmi una mano.
Buona serata

Spoiler

 

[Air_]

Buona sera, la configurazione è la seguente:

Rete: 4g flat con router 4g
Pc Desktop Windows 10: wing ftp server con attivo solamente protocollo FTP tls 1.1 , utente amministratore e due utenti creati a cui ho dato visione di determinate cartelle.

Router: apertura di DMZ verso l'indirizzo interno della LAN, in altro modo non era possibile rendere il mio pc raggiungibile dall'esterno.
Dns Service: utilizzo Dyno Dns come servizio gratuito per un hostname fisso e la possibilità di essere raggiunto dall'esterno indipendentemente dal mio ip dinamico
Motivi e necessità: ho bisogno per lavoro di poter accedere ai miei file di casa, lo uso come media center per la tv, e ho bisogno di lasciare delle cartelle condivise in remoto con una mia amica al momento residente in Australia. Al momento non valuto l'acquisto di un Nas, visti i costi, e dal momento che non devo farne un utilizzo aziendale, ma privato.

Le connessioni da me permesse vanno a buon fine e non ci sono problemi, però noto che non appena avvio il server, tempo una 20ina di minuti e iniziano vari tentativi di connessione ripetuti da vari ip con le geolocalizzazioni più disparate.

Vedo anche che tentano diversi modi per entrare, per esempio anche utilizzando username di default come anonymous, ubnt, user, pi, admin, root etc.

Non faccio in tempo a bannare le mask che ne escono sempre di nuove che tentano l'accesso.
Domande:
1) come argino la cosa e cosa stanno tentando di fare nel dettaglio, e cosa possono avere fatto?
2) pensate siano attacchi personali o è una cosa che succede spesso in generale?
3) esiste un altro metodo in generale per ottenere ciò di cui ho bisogno con più sicurezza magari?
Allego screen.

Grazie a chi vorrà darmi una mano.
Buona serata

Spoiler

Visualizza allegato 431485

I terminali da cui avvii i collegamenti principali sono puliti?

Quando si logga anche la tua amica mica utilizza una VPN?

 

[NOFXER]

I terminali da cui avvii i collegamenti principali sono puliti?

Quando si logga anche la tua amica mica utilizza una VPN?

I terminali che ho provato sono filezilla da pc e AndFTP da Android..
Nessun problema, e la connessione sembra pulita, a leggere i log. Questa ragazza ha ricevuto istruzioni su come collegarsi, ma al momento non ci ha ancora provato..

Inviato da Redmi Note 9 Pro tramite App ufficiale di Tom\'s Hardware Italia Forum

 

[NOFXER]

Aggiungo che lei in caso si proverà a collegare dalla wifi del suo ostello, e successivamente da un wifi di casa. Lei non sa nemmeno lontanamente cosa sia una VPN. Ripeto che poi al momento non ha ancora provato a collegarsi. Al momento sto tenendo il servizio spento per sicurezza.

Grazie per la risposta comunque
Buona giornata

Inviato da Redmi Note 9 Pro tramite App ufficiale di Tom\'s Hardware Italia Forum

 

[Air_]

Aggiungo che lei in caso si proverà a collegare dalla wifi del suo ostello, e successivamente da un wifi di casa. Lei non sa nemmeno lontanamente cosa sia una VPN. Ripeto che poi al momento non ha ancora provato a collegarsi. Al momento sto tenendo il servizio spento per sicurezza.

Grazie per la risposta comunque
Buona giornata

Inviato da Redmi Note 9 Pro tramite App ufficiale di Tom\'s Hardware Italia Forum

I tentativi di ip non riconosciuti sono comunque log che provengono da qualche terminale esterno che non riconosci.
Devi capire se i tuoi terminali sono puliti, inoltre io credo che forse Dyno DNS potrebbe recarti qualche problema sugli accessi essendo un servizio gratuito

 

[Air_]

Ti taggo anche @Moffetta88 che è preparato sull’argomento più di me

 

[Moffetta88]

TOGLI DMZ IMMEDIATAMENTE DALL'IP DEL TUO PC PAZZO!
Stai esponendo il tuo intero pc alle vulnerabilità del web, quindi ogni singola porta risulta aperta per ogni singolo servizio!

 

[NOFXER]

TOGLI DMZ IMMEDIATAMENTE DALL'IP DEL TUO PC PAZZO!
Stai esponendo il tuo intero pc alle vulnerabilità del web, quindi ogni singola porta risulta aperta per ogni singolo servizio!

Ah ok. Tolto subito! È che aprendo le porte consuete tipo la 21 per l'FTP continuava a non funzionare nulla. Ho letto che molte altre porte sono coinvolte e che utilizzando il dmz avrei probabilmente risolto, ma non immaginavo la portata dell'azione. Intendi dire che per es. sono vulnerabile sulla porta 21 anche se non ho il server ftp attivo e in ascolto? Che porte devo aprire dunque per far funzionare wing ftp server? ( Che comunque ho trovato molto migliore di filezilla ftp server su tutti i livelli )
Non riesco a trovare documentazione seria su questo server ( anche in inglese non ci sarebbe problema )
Grazie mille !


Inviato da Redmi Note 9 Pro tramite App ufficiale di Tom\'s Hardware Italia Forum

 

[NOFXER]

Inoltre anche emule non funzionava in nessun modo anche aprendo le porte giuste. Solo con Dmz non ho avuto problemi..

Inviato da Redmi Note 9 Pro tramite App ufficiale di Tom\'s Hardware Italia Forum

 

[Moffetta88]

Vuol dire che le apri male.. usando un DMZ su un computer, praticamente disattivi ogni sicurezza sul tuo computer.. Vuol dire accesso senza limiti da attackers esterni.
Infatti non devi usare la porta 21, altrimenti sarai in balia di tentativi di hacking. Imposta la porta 2121 esterna che lavora su porta 21 interna e vedrai che tutto andrà bene

 

[NOFXER]

Vuol dire che le apri male.. usando un DMZ su un computer, praticamente disattivi ogni sicurezza sul tuo computer.. Vuol dire accesso senza limiti da attackers esterni.
Infatti non devi usare la porta 21, altrimenti sarai in balia di tentativi di hacking. Imposta la porta 2121 esterna che lavora su porta 21 interna e vedrai che tutto andrà bene

Dunque, scusami.. imposto il server in ascolto su 2121 e poi sul router apro esterna 2121 e interna 21? O sul server lascio in ascolto su 21?

E poi per esempio su emule, io aprivo le porte TCP e UDP ma nulla. Provato ad attivare anche l upnp, ma nulla.. cosa diamine potrei sbagliare? Tanto le porte sono quelle... ?

Al momento è così:

Spoiler

 

[Moffetta88]

Oh per dio, un tp-link, lo scolapasta dei router xD
No, sbagliato tutto.
Intanto non devi fare il port triggering ma virtual server; poi il pc deve avere un ip statico sulla tua rete altrimenti appena il dhcp assegna un ip differente al tuo pc le porte non van più.

Devi impostare il tuo server tranquillamente sulla porta 21, mentre la regola del firewall del router devi impostare:
porta interna 21
porta esterna 2121

Facendo così tu da esterno ti colleghi alla 2121 ed il traffico viene reindirizzato internamente alla 21.
Il port triggering non è il top e molte volte fa cilecca, poi su un tp-link proprio non funziona xD

 

[NOFXER]

Oh per dio, un tp-link, lo scolapasta dei router xD
No, sbagliato tutto.
Intanto non devi fare il port triggering ma virtual server; poi il pc deve avere un ip statico sulla tua rete altrimenti appena il dhcp assegna un ip differente al tuo pc le porte non van più.

Devi impostare il tuo server tranquillamente sulla porta 21, mentre la regola del firewall del router devi impostare:
porta interna 21
porta esterna 2121

Facendo così tu da esterno ti colleghi alla 2121 ed il traffico viene reindirizzato internamente alla 21.
Il port triggering non è il top e molte volte fa cilecca, poi su un tp-link proprio non funziona xD

Eh vedi.. bisogna sempre parlare con qualcuno che ne sa prima degli acquisti!! Comunque a mia discolpa parziale c è il fatto che il router era compreso ( per forza ) con l offerta della flat 4g, che nella mia zona corre il triplo più veloce della cablata. Non aveva senso comprare un altro router almeno in quel caso, ma poi magari per il prossimo cambio isp me ne consiglierai uno te !!!

Comunque incredibile come si dia quasi nulla importanza alla sicurezza, anche domestica.. niente, nulla, non è menzionato da nessuna parte, neanche come avviso generico a considerare il problema o a documentarsi.
Incredibile anche come dopo aver cercato su google per 3 giorni buoni, non sia riuscito a trovare né la documentazione dettagliata del server FTP, né soluzioni mirate al problema.. ho capito che è gratis il server ma potrei in teoria diventare cliente pagante, interessarmi a servizi aggiuntivi etc...

Vabbè che dire, ora sembro aver risolto. Grazie veramente a chi ha risposto per aiutarmi e a te personalmente che mi hai fornito la soluzione!!
In caso se c è qualche altra cosa, continuo questo thread.
Per ora buona giornata e grazie ancora a tutti!

Inviato da Redmi Note 9 Pro tramite App ufficiale di Tom\'s Hardware Italia Forum

 

[Moffetta88]

E' sempre buona cosa quando si espone un servizio sulla rete pubblica, di cambiare la porta di default per evitare scansioni e quindi tentativi di accesso non desiderati. Nel tuo caso abilitando il port triggering sicuramente c'era qualcosa (sicuramente il router) che ti fregava l'accesso e quindi occupava la porta. Sempre meglio usare porte dedicate per gli ip.
Il dmz è uno strumento potente ma pericolossisimo, ed infatti permette un solo indirizzo ip; viene usato quando usi un eventuale router in cascata per eliminare il doppio nat o quando devi esporre volontariamente tutte le porte di un eventuale IP (un centralino in house ).
Lieto di esserti stato utile ^__^