作者: 372366 時間: 2017-7-25 10:31 標題: 今朝 NAS ftp 比人瘋狂攻擊
今朝 NAS ftp 比人瘋狂攻擊
from 20170725 01:32:44 to 08:16:27
system event log 有 294 條 ip entry 寫入 forever ban list
有冇師兄出現同樣情況?
作者: Jip仔 時間: 2017-7-25 10:37
人地要撞你都無辦法
作者: fatdog 時間: 2017-7-25 10:46
開 standard port 就預左嫁啦
唔係你以為買左nas 唔駛管咁過癮
作者: 372366 時間: 2017-7-25 10:58
開 standard port 就預左嫁啦
唔係你以為買左nas 唔駛管咁過癮
fatdog 發表於 2017-7-25 10:46
玩左 nas/ftp 甘多年, 未試過今次甘 din!!!
作者: kenchow1989 時間: 2017-7-25 11:31
本帖最後由 kenchow1989 於 2017-7-25 11:34 編輯
跟左某師兄SET左FIREWALL RULES之後冇再試過比人撞
利申用S記
圖片附件: Capture.JPG (2017-7-25 11:33, 33.6 KB) / 下載次數 27https://www.hkepc.com/forum/attachment.php?aid=1999492&k=77923b774f3001a31ba96ca060c6efeb&t=1750536764&sid=28aiDq6X8M
作者: moochi 時間: 2017-7-25 12:02
跟左某師兄SET左FIREWALL RULES之後冇再試過比人撞
利申用S記
kenchow1989 發表於 2017-7-25 11:31
咁又幾方便喎...
作者: fatdog 時間: 2017-7-25 12:11
跟左某師兄SET左FIREWALL RULES之後冇再試過比人撞
利申用S記
kenchow1989 發表於 2017-7-25 11:31
PPTP ... 你真安全
作者: vialli 時間: 2017-7-25 12:13
跟左某師兄SET左FIREWALL RULES之後冇再試過比人撞
利申用S記
kenchow1989 發表於 2017-7-25 11:31 AM
多謝ching分享!
但係有無idea防禦香港人撞之餘,又唔影響自己在街上連結回NAS?
作者: ykmran 時間: 2017-7-25 12:17
識玩一定sftp + key only
作者: java2 時間: 2017-7-25 12:19
撞就冇得防, 最重要係唔好比人撞得入.
多謝ching分享!
但係有無idea防禦香港人撞之餘,又唔影響自己在街上連結回NAS? ...
vialli 發表於 2017-7-25 12:13
作者: java2 時間: 2017-7-25 12:23
開FTP 對街外咁勇
今朝 NAS ftp 比人瘋狂攻擊
from 20170725 01:32:44 to 08:16:27
system event log 有 294 條 ip entry 寫 ...
372366 發表於 2017-7-25 10:31
作者: kenchow1989 時間: 2017-7-25 12:26
PPTP ... 你真安全
fatdog 發表於 2017-7-25 12:11
當時順便揀埋個PORT姐,我得L2TP真係著左
作者: 6seven 時間: 2017-7-25 17:56
多謝ching分享!
但係有無idea防禦香港人撞之餘,又唔影響自己在街上連結回NAS? ...
vialli 發表於 2017-7-25 12:13
如硬要開FTP,都可以set 1分鐘內login 兩次fail 就永久IP.
咁你一晚應該block 到好多 IP, 一個月就有一大版IP.
作者: EOS5 時間: 2017-7-25 18:25
多謝ching分享!
但係有無idea防禦香港人撞之餘,又唔影響自己在街上連結回NAS? ...
vialli 發表於 2017-7-25 12:13
其實你設定只限香港IP登入後,已經可以減少99%以上受攻擊機會。
作者: Once 時間: 2017-7-25 18:42
之前試玩x86 router, 裝左snort 一晚已經block 左一堆port scan
Block 左NAS 出街,要vpn 入左lan 先開到最安心
作者: alanh999 時間: 2017-7-25 20:42
Thanks for sharing the attackers' IPs.
A lot of the IPs which brute forced your FTP earlier today are repeated offenders.
作者: tingcrab 時間: 2017-7-26 04:30
嗯,我個ftp中門大開十年,都好似未中過招……
#wood已touch
via HKEPC Reader for Android
作者: ianchan3 時間: 2017-7-26 14:32
要一分鐘多過 60 條先叫 瘋狂 ...
作者: fttang 時間: 2017-7-28 17:42
同樣情況...21port
ftp..被瘋狂攻擊
因為已用多年, port不能改
有沒解決辦法?
作者: pc1668 時間: 2017-7-28 17:53
同樣情況...21port
ftp..被瘋狂攻擊
因為已用多年, port不能改
有沒解決辦法?
fttang 發表於 2017-7-28 17:42
how about setting the block rule to block the IP ... even for just ONE failure attempt !
作者: TH30 時間: 2017-7-28 18:14
回覆 4# 372366
停左個admin a/c 佢啦
再驚就白名單+2FA 咁就烏蠅都飛唔入
圖片附件: 1.jpg (2017-7-28 18:13, 78.78 KB) / 下載次數 13https://www.hkepc.com/forum/attachment.php?aid=2000114&k=79acaaaa17b03b2fa3406b9e07e5e3cf&t=1750536764&sid=28aiDq6X8M
作者: TH30 時間: 2017-7-28 18:18
how about setting the block rule to block the IP ... even for just ONE failure attempt !
pc1668 發表於 2017-7-28 05:53 PM
設白名單比較有效
據我觀察
黑IP連入會等到 timeout
連login page都唔會出
故亦不會出現login fail
fail to ban 都慳返
作者: alanh999 時間: 2017-7-28 19:55
how about setting the block rule to block the IP ... even for just ONE failure attempt !
pc1668 發表於 28/7/2017 17:53
That's too harsh. If you mistakenly entered the wrong password once then you as the admin will get blocked out too.
作者: mre 時間: 2017-7-28 22:45
跟左某師兄SET左FIREWALL RULES之後冇再試過比人撞
利申用S記
kenchow1989 發表於 2017-7-25 11:31
想問下個firewall點知咩IP 屬於香港
作者: alanh999 時間: 2017-7-28 22:47
想問下個firewall點知咩IP 屬於香港
mre 發表於 28/7/2017 22:45
5. In the Source IP section, select one of the following:
Choose All to apply this firewall rule to all IP addresses.
Choose Specific IP and click Select. You can specify an IP addresses or IP range to apply this firewall rule to.
Choose Region and then specify up to 15 countries to apply this firewall rule to.
https://www.synology.com/en-glob ... n_security_firewall
作者: TH30 時間: 2017-7-28 22:50
想問下個firewall點知咩IP 屬於香港
mre 發表於 2017-7-28 10:45 PM
我估睇APNIC吧
不過不一定準
作者: sayslient 時間: 2017-7-29 01:16
好難防
今朝 NAS ftp 比人瘋狂攻擊
from 20170725 01:32:44 to 08:16:27
system event log 有 294 條 ip entry 寫 ...
372366 發表於 2017-7-25 10:31
作者: a2940u2w 時間: 2017-7-31 15:18
放得出街肯定比人撞,有auto ban己經算安全,S牌可以set regional IP acl剩放香港都好好多
作者: java2 時間: 2017-7-31 15:36
whois 已可以lookup 返國家
想問下個firewall點知咩IP 屬於香港
mre 發表於 2017-7-28 22:45
作者: kclam 時間: 2017-7-31 17:22
我都係set左剩係放香港only
so far 冇俾人撞過
作者: niceiceman 時間: 2018-6-8 11:52
thx for sharing
作者: edwardlam 時間: 2018-6-8 16:56
出現次數好多個D IP 就永久 BAN
其他個D IP 就自動 Block Login 30 min
作者: mateddy 時間: 2018-6-8 23:28
想問 Q 有冇辦法剩係俾香港 IP 入?
作者: tcbyxo 時間: 2018-6-9 09:04
本帖最後由 tcbyxo 於 2018-6-9 09:07 編輯
其實 block 左 中國、俄羅斯
停用 admin account
開左自動封鎖
已經好安全
Firewall
圖片附件: [Firewall] firewall.jpg (2018-6-9 09:00, 72.86 KB) / 下載次數 12https://www.hkepc.com/forum/attachment.php?aid=2064076&k=a42e884e2b9387d03a844eaf7c5c6012&t=1750536764&sid=28aiDq6X8M
作者: hihihi123hk 時間: 2018-6-9 09:22
多謝ching分享!
但係有無idea防禦香港人撞之餘,又唔影響自己在街上連結回NAS? ...
vialli 發表於 2017-7-25 12:13
唔好放出街,直接 OpenVPN 經Cert 安全連接之後先用
via HKEPC IR Pro 3.4.0 - iOS(2.3.2)
作者: tcbyxo 時間: 2018-6-9 09:25
本帖最後由 tcbyxo 於 2018-6-9 09:29 編輯
回覆 32# edwardlam
Qnap Firewall 過於簡單,只可 set 全部接受、白名單和黑名單,而且續粒 IP Address 或 IP 段落輸入,無接受或拒絕地區功能,非常難用,可說 Qnap Firewall 可有可無!
作者: eva_tao 時間: 2018-6-9 15:18
本帖最後由 eva_tao 於 2018-6-9 15:19 編輯
可以問問你用咩產品?
作者: tcbyxo 時間: 2018-6-9 15:53
回覆 37# eva_tao
Synology Nas
作者: kit228 時間: 2018-6-14 13:11
你地一個人用的話會直接用admin ac
定係會開一個新ac?
作者: happyt610 時間: 2018-6-14 14:32
回覆 39# kit228
會開個有ADMIN RIGHTS 嘅ACCOUNT
預設的"admin" 會停用
作者: eilot 時間: 2018-6-14 16:36
你地一個人用的話會直接用admin ac
定係會開一個新ac?
kit228 發表於 2018-6-14 13:11
預設那個一定會停,印象中預設是已停了
之後建立新的就有ADMIN權限,再加兩步驗證