|
28.09.2020., 19:37 | #1 |
Premium
Datum registracije: Apr 2015
Lokacija: Zagreb
Postovi: 610
|
Navala vanjskih IP-a na moj NAS
Otvorio sam na NAS-u FTP kanal na portu 21 i forwardao ga na ruteru te napravio na no-ip statičnu adresu. Za spajanje se zahtjeva šifra. Statičnu adresu i podatke za login sam dao samo svom bratu da testira i to sam sve napravio jučer popodne, dakle prije cca 24h Od tada mi NAS ima zabilježeno 6 različitih IP adresa od svakuda, nešto iz SAD-a, nešto Rusija, da su se pokušali spojiti na njega no podešen je da ako ne uspiju automatski blacklista adresu na 5 minuta. Nakon toga nitko nije pokušavao opet E sad, zanima me kako da se zaštitim? Ruter je stari ZTE ZXDSL 931vii od tcom-a. Kako su me uopće našli obzirom da nisam nikome dao adresu a brat se još nije spajao? Ono što želim je ograničiti da se ne može spojiti nitko tko nije recimo samo iz hrvatske jer stvarno mi se nema tko spajati izvana, FTP mi treba za obitelj i frendove. |
28.09.2020., 20:10 | #2 |
Premium
Datum registracije: May 2014
Lokacija: istra
Postovi: 3,010
|
6? zabrinjava te 6 pokušaja upada ukupno? da je to 6 po sekundi, ajde već... nemoj koristit port 21, napravi redirect na neki visoki tipa 35123 ili slično, i općenito nemoj koristiti portove ispod 1000. to je manje više to od seljačkih preporuka. nikad nisam imao problema otkad sam sve servise preusmjerio na 5 znamenkaste portove, a portove 1723 i 3389 držati zatvorene for life. |
|
|
Oglas
|
|
28.09.2020., 22:10 | #5 |
Nikad sit, uvijek žedan
Datum registracije: Jun 2005
Lokacija: Vallis Aurea / ZG
Postovi: 7,994
|
__________________
Sent from AS/400. |
29.09.2020., 08:52 | #7 | ||
Premium
Datum registracije: Apr 2015
Lokacija: Zagreb
Postovi: 610
|
zabrinjava me obzirom da se nisam nigdje javno javio pa ono, ako je 6 krenulo na slijepo u jedan dan, koliko bi ih krenulo da dam obitelji adresu pa onda ako se netko od njih spoji tko zna od kuda i s kakvim kompom... želim se pripremiti na moguća sr*nja da kasnije nebi bilo nisam znao Citiraj:
zašto? Citiraj:
Pitanje o ZTE ruteru: u firewall opcijama se može podesiti slijedeće: Enable Anti-Hacking Protection: ON/OFF (It prevents Ping flood, Ping to death, and Syn flood attack) <- na OFF je. da li da to uključim? Firewall Level: High/Moddle/Low/Off Instruction of firewall level: High: Allow legal WAN side access, but prohibit Ping from WAN side. <- da li da uključim ovo na high jer je trenutno na "low" tj. ako uključim na high kakve probleme mi to može napraviti s internetom i mrežom? Middle: Allow legal WAN side access and resist certain types of dangerous data travelling over the Internet. Low: Allow legal WAN side access and Ping from WAN side. Off: Disable the firewall (this option is not recommended). Zadnje izmijenjeno od: telefunken. 29.09.2020. u 08:59. |
||
29.09.2020., 11:06 | #8 |
Premium
Datum registracije: Oct 2008
Lokacija: Dbk
Postovi: 978
|
Ima li firewall opciju da se definira rang adresa s kojih će dopustiti spajanje? Ako ima, a svaki normalni firewall bi morao imati stavi mu da ako adresa nije iz hrvatskog ranga adresa da samo dropa te konekcije. Ako ti se ljudi spajaju samo s jednog ISPa još bolje, onda samo taj rang stavi u dozvoljeni. I naravno za sve što je otvoreno prema netu treba staviti pristojnu šifru da ne prođe brute force ili dictionary napad. |
29.09.2020., 13:57 | #9 | |
Premium
Datum registracije: Jun 2012
Lokacija: Zagreb
Postovi: 495
|
Citiraj:
Skeneri najčešće traže popularne servise na standardnim portovima. Npr. FTP na 21, SMTP na 25, HTTP na 80 itd. Za discovery servisa na visokim portovima treba posvetiti dosta vremena da se skenira IP adresa na svih 64k portova, zato to obično nije zanimljivo botovima. |
|
29.09.2020., 15:18 | #10 |
Premium
Datum registracije: Apr 2015
Lokacija: Zagreb
Postovi: 610
|
da, to je i meni palo na pamet, samo što ne znam koji je "hrvatski rang" a još manje znam da li treba biti otvoren port za neke servise koji su izvan hrvatske, tipa skype ili slično, pa da ne zatvorim sve pa kasnije razbijam glavu što nisam trebao zatvoriti |
|
|
Oglas
|
|
29.09.2020., 16:46 | #11 | |
E Pluribus UNIX
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,532
|
Citiraj:
Kako ti je receno, kada ces imati 6 napada u sekundi, onda je to zanimljivo. Do tada, uzivaj, nemas greske.
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest. |
|
30.09.2020., 12:12 | #12 | |
Premium
Datum registracije: Apr 2015
Lokacija: Zagreb
Postovi: 610
|
Citiraj:
|
|
30.09.2020., 13:51 | #13 |
Premium
Datum registracije: May 2014
Lokacija: istra
Postovi: 3,010
|
sve ćeš to fino napraviti, i onda će ti za 2-3 mjeseca t-com resetirati modem... |
30.09.2020., 15:37 | #14 |
Premium
Datum registracije: Aug 2013
Lokacija: Zagreb
Postovi: 4,052
|
Fino, samo ucitas svoj backup i za jednu minutu si tamo di si bio |
30.09.2020., 16:56 | #15 | |
Premium
Datum registracije: Oct 2008
Lokacija: Dbk
Postovi: 978
|
Citiraj:
Pod "hrvatski rang" mislim na blokove IP adresa dodjeljene hrvatskim ISPovima s kojih će se klijenti spajati na taj NAS. Ako staviš doma NAS na koji se misliš spajati samo sa svojeg mobitela onda ima smisla samo adrese od ISPa koji koristiš na mobu whitelistati na NASu, a ostale dropati automatski. https://www.nirsoft.net/countryip/hr.html |
|
30.09.2020., 18:42 | #16 | |
PRO
Datum registracije: Apr 2010
Lokacija: Zagreb
Postovi: 4,152
|
Citiraj:
__________________
"Who is your daddy and what does he do?" |
|
|
|
Oglas
|
|
Uređivanje | |
|
|