fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Internet » Ti tapasztaltatok random SSH...

Ti tapasztaltatok random SSH bejelentkezési kisérleteket Synology (vagy más) NAS szervereken? Ha igen, van ötletetek, mi lehet?

Figyelt kérdés
A log szerint többször, több különböző, kínai IP címről próbáltak meg (sikertelenül) bejelentkezni a szerveremre SSH-n keresztül. Mindegyik IP-ről 6-6 próbálkozás történt. Egyelőre letiltottam az SSH funkciót, bízom benne, hogy csak a Synology tesztelget valamit. Valaki tud valami biztosat?
2017. máj. 14. 20:46
 1/9 anonim ***** válasza:
Nem a Synology, hanem random emberek próbálkoznak, hátha valami könnyen kitalálható, vagy alapértelmezett jelszavad van.
2017. máj. 14. 20:49
Hasznos számodra ez a válasz?
 2/9 A kérdező kommentje:
Update: Az utolsó próbálkozásokban mindig 'root' felhasználóként próbáltak bejelentkezni, az első néhányban ilyenekkel, mint 'admin', '0000', '1111', '1234', 'ftpuser', és ehhez hasonlóak. Talán ez segít valamit.
2017. máj. 14. 20:50
 3/9 A kérdező kommentje:
#1 Tudsz esetleg valami jó védekezési módszert?
2017. máj. 14. 20:53
 4/9 anonim ***** válasza:

Ez együtt jár a szerverüzemeltetéssel: ha engedélyezve van az SSH, és az a publikus hálózat irányából elérhető a "szabványos", 22-es TCP porton, akkor lesznek próbálkozók is, hátha valamilyen alapértelmezett felhasználónevet/jelszót használ.


Ez ellen a következő módokon lehet védekezni:

* az SSH-szolgáltatást ne a 22-es TCP porton legyen elérhető (szóval otthoni NAS esetén a router port forwarding beállításaiban ne a 22 legyen a publikus port)

* a renitens próbálkozókat ki kell tiltani - Linuxon/BSD-n erre való a Fail2ban

* ha van rá mód, lehet használni portkopogtatást (port knocking)

satöbbi: [link]

2017. máj. 14. 21:19
Hasznos számodra ez a válasz?
 5/9 anonim ***** válasza:
42%
Nincs mit védekezni, úgyse fogják kitalálni a rootjelszavad bruteforce-olgatva. Mindenki ugyanazt a néhány százat próbálgatja. Ez tök normális.
2017. máj. 14. 21:53
Hasznos számodra ez a válasz?
 6/9 anonim ***** válasza:

Botok, feltörhető hostok után kutatnak.

Változtasd meg a portot, és használj kulcs alapú hitelesítést. Tűzfal legyen rendesen beállítva.

2017. máj. 14. 22:09
Hasznos számodra ez a válasz?
 7/9 anonim ***** válasza:

Mintha rolam irtal volna :DDD

egyebkent meglepo,hogy mennyi ember hagyja a default pw-ket,meg a 80-as portot kivulrol elerheton...egy egesz oldal adsl es egyeb jelszavam van mar,csak unalombol random scannelgetesbol.

2017. máj. 14. 22:09
Hasznos számodra ez a válasz?
 8/9 A kérdező kommentje:
Köszönöm az összes választ! Valószínűleg egy port csereberét megejtek. Szerintem a http-s portokat hagyhatom az eredetin (80, 443), azon keresztül elvileg nem tudnak bele mászni a fájlokba (hacsak nem php-n keresztül). Mit gondoltok?
2017. máj. 14. 22:50
 9/9 anonim ***** válasza:
Attól függ mi fut a 80-as porton.
2017. máj. 14. 23:34
Hasznos számodra ez a válasz?

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Internet kategória kérdései »



Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!