Navala vanjskih IP-a na moj NAS
 

Otvorio sam na NAS-u FTP kanal na portu 21 i forwardao ga na ruteru te napravio na no-ip statičnu adresu. Za spajanje se zahtjeva šifra. Statičnu adresu i podatke za login sam dao samo svom bratu da testira i to sam sve napravio jučer popodne, dakle prije cca 24h
Od tada mi NAS ima zabilježeno 6 različitih IP adresa od svakuda, nešto iz SAD-a, nešto Rusija, da su se pokušali spojiti na njega no podešen je da ako ne uspiju automatski blacklista adresu na 5 minuta. Nakon toga nitko nije pokušavao opet


E sad, zanima me kako da se zaštitim? Ruter je stari ZTE ZXDSL 931vii od tcom-a. Kako su me uopće našli obzirom da nisam nikome dao adresu a brat se još nije spajao?

Ono što želim je ograničiti da se ne može spojiti nitko tko nije recimo samo iz hrvatske jer stvarno mi se nema tko spajati izvana, FTP mi treba za obitelj i frendove.

6? zabrinjava te 6 pokušaja upada ukupno?
da je to 6 po sekundi, ajde već...

nemoj koristit port 21, napravi redirect na neki visoki tipa 35123 ili slično, i općenito nemoj koristiti portove ispod 1000.

to je manje više to od seljačkih preporuka. nikad nisam imao problema otkad sam sve servise preusmjerio na 5 znamenkaste portove, a portove 1723 i 3389 držati zatvorene for life.

botovi rokaju 24/7
otvori samo mikrotika prema netu, pa da vidiš veselja. Net je jedna velika ludara

Ja upogonio novi synology NAS, i nakon par sati evo ga već :), tak da ništa strano.

Ako ti mikrotik nije majno, nije se ništa ni desilo :D

Hehe. Imao sam jednog koji je majnao do nedavno. Tako ti je to kad ljudi nece platit odrzavanje pa se cude sta se dogada s mrezom :D

zabrinjava me obzirom da se nisam nigdje javno javio pa ono, ako je 6 krenulo na slijepo u jedan dan, koliko bi ih krenulo da dam obitelji adresu pa onda ako se netko od njih spoji tko zna od kuda i s kakvim kompom... želim se pripremiti na moguća sr*nja da kasnije nebi bilo nisam znao
može li neko objašnjenje zašto je to tako, čisto da se uputim jer mi mreža nije jača strana
zašto?
imam ga, RB2011, no skuplja prašinu jer ga ne znam podesiti. Sjećam se samo da kad sam ga bio koristio kao glavni ruter spojen u bridge modu sa ISP-ovim je bio javljao stalno neke pingove...

Pitanje o ZTE ruteru: u firewall opcijama se može podesiti slijedeće:
Enable Anti-Hacking Protection: ON/OFF (It prevents Ping flood, Ping to death, and Syn flood attack) <- na OFF je. da li da to uključim?

Firewall Level: High/Moddle/Low/Off

Instruction of firewall level:
High: Allow legal WAN side access, but prohibit Ping from WAN side. <- da li da uključim ovo na high jer je trenutno na "low" tj. ako uključim na high kakve probleme mi to može napraviti s internetom i mrežom?
Middle: Allow legal WAN side access and resist certain types of dangerous data travelling over the Internet.
Low: Allow legal WAN side access and Ping from WAN side.
Off: Disable the firewall (this option is not recommended).

Ima li firewall opciju da se definira rang adresa s kojih će dopustiti spajanje? Ako ima, a svaki normalni firewall bi morao imati stavi mu da ako adresa nije iz hrvatskog ranga adresa da samo dropa te konekcije. Ako ti se ljudi spajaju samo s jednog ISPa još bolje, onda samo taj rang stavi u dozvoljeni.
I naravno za sve što je otvoreno prema netu treba staviti pristojnu šifru da ne prođe brute force ili dictionary napad.

Normalna pojava. Probaj staviti nešto zanimljivije spammerima, npr. mail ili VoIP server, pa da vidiš veselja. Podigao sam Asterisk na "čistoj" (nekorištenoj do tad) IP adresi i nigdje nisam to objavio. Za 24 sata se log nije dao čitati od pokušaja logina.
Skeneri najčešće traže popularne servise na standardnim portovima. Npr. FTP na 21, SMTP na 25, HTTP na 80 itd. Za discovery servisa na visokim portovima treba posvetiti dosta vremena da se skenira IP adresa na svih 64k portova, zato to obično nije zanimljivo botovima.

da, to je i meni palo na pamet, samo što ne znam koji je "hrvatski rang" a još manje znam da li treba biti otvoren port za neke servise koji su izvan hrvatske, tipa skype ili slično, pa da ne zatvorim sve pa kasnije razbijam glavu što nisam trebao zatvoriti

Nemoj se zamarati s "hrvatskim rangeom", jer takav podatak ili moras konstantno azurirati samostalno, ili placati simpatican novac da bi imao suvislu bazu. A to ti ni nije neki pametan posao, jer se obicno tako ne radi.

Kako ti je receno, kada ces imati 6 napada u sekundi, onda je to zanimljivo.

Do tada, uzivaj, nemas greske.

ok, ne zabrinjavam se, no rado bih svejedno pokušao zaštititi mrežu tj. uređaje na mreži maksimalno koliko mogu, pa molim savijet dal ga uključujem one "ani hacking" opcije u ruteru i dal da blokiram ikoje IP adrese ili?

sve ćeš to fino napraviti, i onda će ti za 2-3 mjeseca t-com resetirati modem...

Fino, samo ucitas svoj backup i za jednu minutu si tamo di si bio ;)

Pod "hrvatski rang" mislim na blokove IP adresa dodjeljene hrvatskim ISPovima s kojih će se klijenti spajati na taj NAS. Ako staviš doma NAS na koji se misliš spajati samo sa svojeg mobitela onda ima smisla samo adrese od ISPa koji koristiš na mobu whitelistati na NASu, a ostale dropati automatski.

https://www.nirsoft.net/countryip/hr.html

Potpis, složio i ja tako, više nema problema, čak mi SSH otvoren na default portu nema nikakvih pingova.