היום, החל משעה 18:30 ועדיין ממשיך, יש כל הזמן נסיונות התחברות עם משתמש אדמין ל- NAS.
בניגוד לפעמים קודמות, זה קורה מהרבה IP שונים לגמרי אחד מהשני, ובקצב גדול.
בשעתיים נרשמו יותר מ- 700 נסיונות התחברות.
לידיעתכם, ובדיקתכם.
מומלץ לבטל את אפשרות ההתחברות עם משתמש אדמין לשרת שלכם, או לוודא שיש סיסמה ממש חזקה.
נסיונות פריצה ל- NAS הביתי
- Amir64 (פותח השרשור)
-
- גורו
- הודעות: 9996
- הצטרף: אוגוסט 2012
- נתן תודות: 177 פעמים
- קיבל תודות: 1718 פעמים
- Amir64 (פותח השרשור)
-
- גורו
- הודעות: 9996
- הצטרף: אוגוסט 2012
- נתן תודות: 177 פעמים
- קיבל תודות: 1718 פעמים
- NegativeIQ
-
- חבר מביא חבר
- הודעות: 4423
- הצטרף: דצמבר 2005
- נתן תודות: 11 פעמים
- קיבל תודות: 570 פעמים
Re: נסיונות פריצה ל- NAS הביתי
א. אל תשאיר פורטים ב-NAS פתוחים לאינטרנט. יש המון בוטים שסורקים את האינטרנט כדי לאתר פורטים פתוחים לאינטרנט של מערכות שלא אמורות להיות נגישות לכל העולם (למעשה יש אפילו מנוע חיפוש בשביל זה!) וכלל האצבע הוא שכל אחד נסרק לפחות פעם בדקה. מערכת NAS פתוחה לאינטרנט זה משהו שמאוד מעניין, מסיבות ברורות. נסיונות ההתחברות שאתה רואה הם כנראה נסיונות התקפת Dictionary כלשהי וכתובות ה-IP השונות הן כנראה רשת Botnet אחת. יש מספיק מקומות שאתה יכול לקנות שירות פריצה כזה בגרושים ויש כאלה שזה מספיק משתלם להם.Amir64 כתב:היום, החל משעה 18:30 ועדיין ממשיך, יש כל הזמן נסיונות התחברות עם משתמש אדמין ל- NAS.
בניגוד לפעמים קודמות, זה קורה מהרבה IP שונים לגמרי אחד מהשני, ובקצב גדול.
בשעתיים נרשמו יותר מ- 700 נסיונות התחברות.
לידיעתכם, ובדיקתכם.
מומלץ לבטל את אפשרות ההתחברות עם משתמש אדמין לשרת שלכם, או לוודא שיש סיסמה ממש חזקה....
ב. הדבר הכי טוב שאפשר לעשות הוא להשתמש בשרת VPN, כמו ש-evgenetic אמר, ושלא יהיה שום פורט פתוח לאינטרנט חוץ מהפורט של ה-VPN. אם אתה צריך גישה מרחוק אז תמיכה ב-VPN היא סיבה מספיקה לזנוח את ההוטבוקס ולקנות ראוטר פרטי.
ג. להפעיל VPN על ה-NAS זה אפשרי (אבל לא אופטימלי) בתור פתרון זמני. זה עדיף בהרבה מלפתוח פורטים אחרים של ה-NAS באופן ישיר לאינטרנט אבל לאורך זמן עדיף מאוד להשתמש בראוטר עם תמיכה מובנית. ראוטר טוב שתומך ב-VPN זה לא עד כדי כך יקר (בטוח עולה פחות מ-NAS...)
ד. עוד כמה פתרונות ביניים - תגדיר סיסמה חזקה שאינה מילה במילון, פרמוטציה קלה של מילה במילון ורצוי שגם לא תהיה בכלל אלפא-נומרית (כלומר שיהיו בה גם סימנים שאינם אותיות וספרות) כדי להקטין את ההסתברות להתקפת Dictionary מוצלחת.
ה. שנה את שם המשתמש מ-admin למשהו אחר (ולא טריוויאלי). מי שמבצע את ההתקפה הזאת כנראה יודע שמדובר ב-NAS וששם המשתמש הדיפולטיבי של ה-NAS הזה הוא admin. אם תשנה אותו הקשת מאוד על כל תוקף כי עכשיו הוא צריך לנחש גם את המשתמש וגם את הסיסמה.
ו. אם יש לך ב-NAS הגדרה לחסום כתובות IP שמנסות להתחבר הרבה פעמים ברצף אז תפעיל את ההגדרה הזאת, זה יאט מאוד כל אפשרות לתקוף אותך כי אפילו Botnet ענק לא יספיק אם כל כתובת IP נחסמת אחרי 3 נסיונות.
ז. שים את ה-NAS על פורט גבוה ולא סטנדרטי כדי להקטין את הסיכויים לעלות בסריקה. כל אחד נסרק ממש כל דקה שתיים בפורטים נפוצים כמו 80, 22 וכו', אבל ייקח הרבה זמן עד שמישהו יסרוק אותך בפורט 28429 לדוגמה.
ח. תעשה סריקת פורטים על ה-IP החיצוני של עצמך (יש מספיק שירותים באינטרנט שאפשר להשתמש בהם בשביל זה) כדי לוודא שאין עוד פורטים פתוחים שאתה לא יודע עליהם, במקרה שיש סגור אותם בראוטר מיידית. אם יש פורטים שהראוטר לא נותן לך לסגור אני מקווה שאתה כבר עומד עכשיו בתור בחנות מחשבים לקנות ראוטר חדש.
ט. גם אם אתה עושה את כל מה שרשום למעלה זה לא תירוץ לא להתקין עדכוני אבטחה שוטפים על ה-NAS שלך ברגע שיש. בנוסף VPN עדיין הוא הדרך הכי טובה לעבוד בטווח הארוך.
- Amir64 (פותח השרשור)
-
- גורו
- הודעות: 9996
- הצטרף: אוגוסט 2012
- נתן תודות: 177 פעמים
- קיבל תודות: 1718 פעמים
Re: נסיונות פריצה ל- NAS הביתי
@NegativeIQ
תודה על התגובה המושקעת.
ד-ה. כמו שכתבתי בהמלצה שלי עצמי,
המשתמש admin לא פעיל בנאס, אז לא יצליחו להתחבר איתו, לא משנה מה הסיסמה שלו.
יש משתמשים אחרים שמוגדרים ב- NAS, ואף פעם לא היה ניסיון פריצה עם אחד מהם.
ו. יש אפשרות חסימה, וההגדרה מופעלת.
לא מזמן היתה התקפה ממספר IP קבועים, שרשומים ברוסיה ובטורקיה, והיה קל בנוסף להגבלת מספר הניסיונות, לחסום לגמרי נסיונות כניסה מאותם IP.
הפעם זה בקצב קבוע, כל 6-10 שניות ניסיון, מ- IP שונה לגמרי.
בטוח בוט, ולא נסיונות ידניים, או תוכנה על רשת אחת..
ז. המלצה טובה.
בינתיים סגרתי את הפורט שדרכו ניסו להכנס.
ח. בדקתי, אין פורטים פתוחים שאני לא יודע עליהם, רק הבודדים שמוגדרים בנתב..
ט. ה- NAS כל הזמן מעודכן.
אם כי כבר די הרבה זמן לא היה עדכון גירסה של QTS עצמו.
לא יהיה מנוס. אצטרך בוודאי ראוטר עם VPN, כי מתכנן להתקין מצלמות עם גישה מרחוק...
תודה על התגובה המושקעת.
ד-ה. כמו שכתבתי בהמלצה שלי עצמי,
המשתמש admin לא פעיל בנאס, אז לא יצליחו להתחבר איתו, לא משנה מה הסיסמה שלו.
יש משתמשים אחרים שמוגדרים ב- NAS, ואף פעם לא היה ניסיון פריצה עם אחד מהם.
ו. יש אפשרות חסימה, וההגדרה מופעלת.
לא מזמן היתה התקפה ממספר IP קבועים, שרשומים ברוסיה ובטורקיה, והיה קל בנוסף להגבלת מספר הניסיונות, לחסום לגמרי נסיונות כניסה מאותם IP.
הפעם זה בקצב קבוע, כל 6-10 שניות ניסיון, מ- IP שונה לגמרי.
בטוח בוט, ולא נסיונות ידניים, או תוכנה על רשת אחת..
ז. המלצה טובה.
בינתיים סגרתי את הפורט שדרכו ניסו להכנס.
ח. בדקתי, אין פורטים פתוחים שאני לא יודע עליהם, רק הבודדים שמוגדרים בנתב..
ט. ה- NAS כל הזמן מעודכן.
אם כי כבר די הרבה זמן לא היה עדכון גירסה של QTS עצמו.
לא יהיה מנוס. אצטרך בוודאי ראוטר עם VPN, כי מתכנן להתקין מצלמות עם גישה מרחוק...
- Amir64 (פותח השרשור)
-
- גורו
- הודעות: 9996
- הצטרף: אוגוסט 2012
- נתן תודות: 177 פעמים
- קיבל תודות: 1718 פעמים
אני הייתי נוקט בפעולה פשוטה מאוד ב NAS - מקנפג לכטיס הרשת שלו default gateway שגוי. מצד אחד, בהנחה שכל המחשבים שלך על אותה רשת - זה לא יפגע בתקשורת שלו. מצד שני, ה NAS פשוט לא יוכל לקיים תקשורת על העולם החיצון. שום הודעה לא תצא ממנו החוצה. אם ה NAS מקבל עדיכוני תוכנה אוטמטיים ( ספק אם יש דבר כזה, אני פחות מכיר), אז זה יפסיק לעבוד לו. מעבר לזה, אין בעיה לטעמי. נשמע פתרון קל ופשוט. מה דעתכם? יש חורים?
Re: נסיונות פריצה ל- NAS הביתי
@Amir64
·
למה בכלל אתה פותח גישה מכיוון האינטרנט ל-NAS שלך? הרי כל ראוטר, אפילו ההוטבוקס חוסם כברירת מחדל חיבורים מהכיוון האינטרנט לכל מכשיר ברשת הפנימית. ההצעות לעיל של nir11@ ו-@ag43 לחלוטין מתוסבכות כי הפתרון הכי טוב בשביל לאפשר גישה ל-NAS רק מהרשת המקומית הוא פשוט לא להגדיר הפניית פורטים בראוטר.
אם יש צורך בגישה לקבצים של ה-NAS "מהאינטרנט", אז מומלץ מכל הבחינות להתשמש בפרוטוקול שמתאים לצורך כזה, כגון FTPS או SFTP. תשנה את הפורט לפורט לא סטדנרטי (שאינו נמוך מידי). כבר זה אמור להיות מספיק מבחינת אבטחה. אם אתה רוצה אבטחה יותר טובה, תשתמש ב-SFTP ותאפשר רק התחברות עם public key authentication.
·
למה בכלל אתה פותח גישה מכיוון האינטרנט ל-NAS שלך? הרי כל ראוטר, אפילו ההוטבוקס חוסם כברירת מחדל חיבורים מהכיוון האינטרנט לכל מכשיר ברשת הפנימית. ההצעות לעיל של nir11@ ו-@ag43 לחלוטין מתוסבכות כי הפתרון הכי טוב בשביל לאפשר גישה ל-NAS רק מהרשת המקומית הוא פשוט לא להגדיר הפניית פורטים בראוטר.
אם יש צורך בגישה לקבצים של ה-NAS "מהאינטרנט", אז מומלץ מכל הבחינות להתשמש בפרוטוקול שמתאים לצורך כזה, כגון FTPS או SFTP. תשנה את הפורט לפורט לא סטדנרטי (שאינו נמוך מידי). כבר זה אמור להיות מספיק מבחינת אבטחה. אם אתה רוצה אבטחה יותר טובה, תשתמש ב-SFTP ותאפשר רק התחברות עם public key authentication.
Re: נסיונות פריצה ל- NAS הביתי
@NegativeIQ
וואלה אתה נכס לפורום
תודה שאתה מחיה אותו בידע שלך ותורם כך
מהנה לקרא תגובות שלך
וואלה אתה נכס לפורום
תודה שאתה מחיה אותו בידע שלך ותורם כך
מהנה לקרא תגובות שלך