Forumi


Povratak   PC Ekspert Forum > Internet i mrežne tehnologije > Mreže
Ime
Lozinka

Odgovori
 
Uređivanje
Staro 28.09.2020., 19:37   #1
telefunken
Premium
 
telefunken's Avatar
 
Datum registracije: Apr 2015
Lokacija: Zagreb
Postovi: 610
Navala vanjskih IP-a na moj NAS

Otvorio sam na NAS-u FTP kanal na portu 21 i forwardao ga na ruteru te napravio na no-ip statičnu adresu. Za spajanje se zahtjeva šifra. Statičnu adresu i podatke za login sam dao samo svom bratu da testira i to sam sve napravio jučer popodne, dakle prije cca 24h
Od tada mi NAS ima zabilježeno 6 različitih IP adresa od svakuda, nešto iz SAD-a, nešto Rusija, da su se pokušali spojiti na njega no podešen je da ako ne uspiju automatski blacklista adresu na 5 minuta. Nakon toga nitko nije pokušavao opet


E sad, zanima me kako da se zaštitim? Ruter je stari ZTE ZXDSL 931vii od tcom-a. Kako su me uopće našli obzirom da nisam nikome dao adresu a brat se još nije spajao?

Ono što želim je ograničiti da se ne može spojiti nitko tko nije recimo samo iz hrvatske jer stvarno mi se nema tko spajati izvana, FTP mi treba za obitelj i frendove.
__________________
Pošten trgovac
Trgovine: 1, 2, 3, 4, 5, 6, 7
telefunken je offline   Reply With Quote
Staro 28.09.2020., 20:10   #2
jp_rv
Premium
 
Datum registracije: May 2014
Lokacija: istra
Postovi: 3,010
6? zabrinjava te 6 pokušaja upada ukupno?
da je to 6 po sekundi, ajde već...

nemoj koristit port 21, napravi redirect na neki visoki tipa 35123 ili slično, i općenito nemoj koristiti portove ispod 1000.

to je manje više to od seljačkih preporuka. nikad nisam imao problema otkad sam sve servise preusmjerio na 5 znamenkaste portove, a portove 1723 i 3389 držati zatvorene for life.
jp_rv je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Staro 28.09.2020., 20:27   #3
dadoremix
Premium
Moj komp
 
dadoremix's Avatar
 
Datum registracije: Nov 2006
Lokacija: HR
Postovi: 4,518
botovi rokaju 24/7
otvori samo mikrotika prema netu, pa da vidiš veselja. Net je jedna velika ludara
dadoremix je offline   Reply With Quote
Staro 28.09.2020., 20:28   #4
Kruno M
Premium
Moj komp
 
Kruno M's Avatar
 
Datum registracije: Nov 2004
Lokacija: VKCI
Postovi: 1,202
Ja upogonio novi synology NAS, i nakon par sati evo ga već , tak da ništa strano.
__________________
Pošteni trgovci: 1 2 3 4 5 6 7 8 9 10 11 12
Kruno M je offline   Reply With Quote
Staro 28.09.2020., 22:10   #5
Pupo
Nikad sit, uvijek žedan
Moj komp
 
Pupo's Avatar
 
Datum registracije: Jun 2005
Lokacija: Vallis Aurea / ZG
Postovi: 7,994
Citiraj:
Autor dadoremix Pregled postova
botovi rokaju 24/7
otvori samo mikrotika prema netu, pa da vidiš veselja. Net je jedna velika ludara
Ako ti mikrotik nije majno, nije se ništa ni desilo
__________________
Sent from AS/400.
Pupo je offline   Reply With Quote
Staro 28.09.2020., 22:12   #6
Cuky
jedan i jedini :D
Moj komp
 
Cuky's Avatar
 
Datum registracije: Sep 2005
Lokacija: novi zagreb
Postovi: 4,919
Hehe. Imao sam jednog koji je majnao do nedavno. Tako ti je to kad ljudi nece platit odrzavanje pa se cude sta se dogada s mrezom
Cuky je offline   Reply With Quote
Staro 29.09.2020., 08:52   #7
telefunken
Premium
 
telefunken's Avatar
 
Datum registracije: Apr 2015
Lokacija: Zagreb
Postovi: 610
Citiraj:
Autor jp_rv Pregled postova
6? zabrinjava te 6 pokušaja upada ukupno?
da je to 6 po sekundi, ajde već...
zabrinjava me obzirom da se nisam nigdje javno javio pa ono, ako je 6 krenulo na slijepo u jedan dan, koliko bi ih krenulo da dam obitelji adresu pa onda ako se netko od njih spoji tko zna od kuda i s kakvim kompom... želim se pripremiti na moguća sr*nja da kasnije nebi bilo nisam znao
Citiraj:
Autor jp_rv Pregled postova
nemoj koristit port 21, napravi redirect na neki visoki tipa 35123 ili slično, i općenito nemoj koristiti portove ispod 1000.

to je manje više to od seljačkih preporuka. nikad nisam imao problema otkad sam sve servise preusmjerio na 5 znamenkaste portove,
može li neko objašnjenje zašto je to tako, čisto da se uputim jer mi mreža nije jača strana
Citiraj:
Autor jp_rv Pregled postova
a portove 1723 i 3389 držati zatvorene for life.
zašto?
Citiraj:
Autor dadoremix Pregled postova
botovi rokaju 24/7
otvori samo mikrotika prema netu, pa da vidiš veselja. Net je jedna velika ludara
imam ga, RB2011, no skuplja prašinu jer ga ne znam podesiti. Sjećam se samo da kad sam ga bio koristio kao glavni ruter spojen u bridge modu sa ISP-ovim je bio javljao stalno neke pingove...

Pitanje o ZTE ruteru: u firewall opcijama se može podesiti slijedeće:
Enable Anti-Hacking Protection: ON/OFF (It prevents Ping flood, Ping to death, and Syn flood attack) <- na OFF je. da li da to uključim?

Firewall Level: High/Moddle/Low/Off

Instruction of firewall level:
High: Allow legal WAN side access, but prohibit Ping from WAN side.
<- da li da uključim ovo na high jer je trenutno na "low" tj. ako uključim na high kakve probleme mi to može napraviti s internetom i mrežom?
Middle: Allow legal WAN side access and resist certain types of dangerous data travelling over the Internet.
Low: Allow legal WAN side access and Ping from WAN side.
Off: Disable the firewall (this option is not recommended).
__________________
Pošten trgovac
Trgovine: 1, 2, 3, 4, 5, 6, 7

Zadnje izmijenjeno od: telefunken. 29.09.2020. u 08:59.
telefunken je offline   Reply With Quote
Staro 29.09.2020., 11:06   #8
Night
Premium
 
Datum registracije: Oct 2008
Lokacija: Dbk
Postovi: 978
Ima li firewall opciju da se definira rang adresa s kojih će dopustiti spajanje? Ako ima, a svaki normalni firewall bi morao imati stavi mu da ako adresa nije iz hrvatskog ranga adresa da samo dropa te konekcije. Ako ti se ljudi spajaju samo s jednog ISPa još bolje, onda samo taj rang stavi u dozvoljeni.
I naravno za sve što je otvoreno prema netu treba staviti pristojnu šifru da ne prođe brute force ili dictionary napad.
Night je offline   Reply With Quote
Staro 29.09.2020., 13:57   #9
Blagus
Premium
 
Datum registracije: Jun 2012
Lokacija: Zagreb
Postovi: 495
Citiraj:
Autor telefunken Pregled postova
zabrinjava me obzirom da se nisam nigdje javno javio pa ono, ako je 6 krenulo na slijepo u jedan dan, koliko bi ih krenulo da dam obitelji adresu pa onda ako se netko od njih spoji tko zna od kuda i s kakvim kompom
Normalna pojava. Probaj staviti nešto zanimljivije spammerima, npr. mail ili VoIP server, pa da vidiš veselja. Podigao sam Asterisk na "čistoj" (nekorištenoj do tad) IP adresi i nigdje nisam to objavio. Za 24 sata se log nije dao čitati od pokušaja logina.
Citiraj:
Autor telefunken Pregled postova
može li neko objašnjenje zašto je to tako, čisto da se uputim jer mi mreža nije jača strana
zašto?
Skeneri najčešće traže popularne servise na standardnim portovima. Npr. FTP na 21, SMTP na 25, HTTP na 80 itd. Za discovery servisa na visokim portovima treba posvetiti dosta vremena da se skenira IP adresa na svih 64k portova, zato to obično nije zanimljivo botovima.
Blagus je offline   Reply With Quote
Staro 29.09.2020., 15:18   #10
telefunken
Premium
 
telefunken's Avatar
 
Datum registracije: Apr 2015
Lokacija: Zagreb
Postovi: 610
Citiraj:
Autor Night Pregled postova
stavi mu da ako adresa nije iz hrvatskog ranga adresa da samo dropa te konekcije.
da, to je i meni palo na pamet, samo što ne znam koji je "hrvatski rang" a još manje znam da li treba biti otvoren port za neke servise koji su izvan hrvatske, tipa skype ili slično, pa da ne zatvorim sve pa kasnije razbijam glavu što nisam trebao zatvoriti
__________________
Pošten trgovac
Trgovine: 1, 2, 3, 4, 5, 6, 7
telefunken je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Staro 29.09.2020., 16:46   #11
Bubba
E Pluribus UNIX
Moj komp
 
Bubba's Avatar
 
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,532
Citiraj:
Autor telefunken Pregled postova
da, to je i meni palo na pamet, samo što ne znam koji je "hrvatski rang" a još manje znam da li treba biti otvoren port za neke servise koji su izvan hrvatske, tipa skype ili slično, pa da ne zatvorim sve pa kasnije razbijam glavu što nisam trebao zatvoriti
Nemoj se zamarati s "hrvatskim rangeom", jer takav podatak ili moras konstantno azurirati samostalno, ili placati simpatican novac da bi imao suvislu bazu. A to ti ni nije neki pametan posao, jer se obicno tako ne radi.

Kako ti je receno, kada ces imati 6 napada u sekundi, onda je to zanimljivo.

Do tada, uzivaj, nemas greske.
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest.
Bubba je offline   Reply With Quote
Staro 30.09.2020., 12:12   #12
telefunken
Premium
 
telefunken's Avatar
 
Datum registracije: Apr 2015
Lokacija: Zagreb
Postovi: 610
Citiraj:
Autor Bubba Pregled postova
Nemoj se zamarati s "hrvatskim rangeom", jer takav podatak ili moras konstantno azurirati samostalno, ili placati simpatican novac da bi imao suvislu bazu. A to ti ni nije neki pametan posao, jer se obicno tako ne radi.

Kako ti je receno, kada ces imati 6 napada u sekundi, onda je to zanimljivo.

Do tada, uzivaj, nemas greske.
ok, ne zabrinjavam se, no rado bih svejedno pokušao zaštititi mrežu tj. uređaje na mreži maksimalno koliko mogu, pa molim savijet dal ga uključujem one "ani hacking" opcije u ruteru i dal da blokiram ikoje IP adrese ili?
__________________
Pošten trgovac
Trgovine: 1, 2, 3, 4, 5, 6, 7
telefunken je offline   Reply With Quote
Staro 30.09.2020., 13:51   #13
jp_rv
Premium
 
Datum registracije: May 2014
Lokacija: istra
Postovi: 3,010
sve ćeš to fino napraviti, i onda će ti za 2-3 mjeseca t-com resetirati modem...
jp_rv je offline   Reply With Quote
Staro 30.09.2020., 15:37   #14
Prezime
Premium
 
Datum registracije: Aug 2013
Lokacija: Zagreb
Postovi: 4,052
Fino, samo ucitas svoj backup i za jednu minutu si tamo di si bio
Prezime je offline   Reply With Quote
Staro 30.09.2020., 16:56   #15
Night
Premium
 
Datum registracije: Oct 2008
Lokacija: Dbk
Postovi: 978
Citiraj:
Autor Bubba Pregled postova
Nemoj se zamarati s "hrvatskim rangeom", jer takav podatak ili moras konstantno azurirati samostalno, ili placati simpatican novac da bi imao suvislu bazu. A to ti ni nije neki pametan posao, jer se obicno tako ne radi.

Kako ti je receno, kada ces imati 6 napada u sekundi, onda je to zanimljivo.

Do tada, uzivaj, nemas greske.

Pod "hrvatski rang" mislim na blokove IP adresa dodjeljene hrvatskim ISPovima s kojih će se klijenti spajati na taj NAS. Ako staviš doma NAS na koji se misliš spajati samo sa svojeg mobitela onda ima smisla samo adrese od ISPa koji koristiš na mobu whitelistati na NASu, a ostale dropati automatski.

https://www.nirsoft.net/countryip/hr.html
Night je offline   Reply With Quote
Staro 30.09.2020., 18:42   #16
Ivo_Strojnica
PRO
Moj komp
 
Ivo_Strojnica's Avatar
 
Datum registracije: Apr 2010
Lokacija: Zagreb
Postovi: 4,152
Citiraj:
Autor Night Pregled postova
Pod "hrvatski rang" mislim na blokove IP adresa dodjeljene hrvatskim ISPovima s kojih će se klijenti spajati na taj NAS. Ako staviš doma NAS na koji se misliš spajati samo sa svojeg mobitela onda ima smisla samo adrese od ISPa koji koristiš na mobu whitelistati na NASu, a ostale dropati automatski.

https://www.nirsoft.net/countryip/hr.html
Potpis, složio i ja tako, više nema problema, čak mi SSH otvoren na default portu nema nikakvih pingova.
__________________
"Who is your daddy and what does he do?"
Ivo_Strojnica je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Odgovori


Uređivanje

Pravila postanja
Vi ne možete otvarati nove teme
Vi ne možete pisati odgovore
Vi ne možete uploadati priloge
Vi ne možete uređivati svoje poruke

BB code je Uključeno
Smajlići su Uključeno
[IMG] kod je Uključeno
HTML je Uključeno

Idi na