Решил создать тему которая думаю будет актуальна для многих, не только для меня.
Использую 916+ уже 6 лет с белым постоянным IP, на нем вебсайт, DNS сервер, FTP, MailPlus Server и так далее.
Немножко пред истории.
В общем все знают что периодически горе хакеры пытаются влезть в систему по FTP и MailPlus Server подбирая логины, пароли. Об этом сигнализирует NAS в журналах показывая логи.
У меня в настройках безопасности раньше стояло блокировать таких при 10-и неудачных попытках подключения /думаю у всех так по умолчанию/. Были попытки 1-2 в неделю, а то и реже. В последний год участились, снизил порог до 3-х попыток. С февраля, не знаю связано это с войной или нет, количество попыток влезть на NAS увеличилось в несколько раз. Снизил порог до 1-й попытки /нефиг им давать шансы/. В день по несколько попыток взлома с разных стран.
Смотря логи вижу, что имена логинов и юзеров даже близко не соответствуют моим. Пароли конечно я не вижу которые они используют. Но со вчерашнего вечера по логам вижу что лезут в MailPlus Server с именем юзера который у меня есть, причем с разными именами моих юзеров /у меня пару десятков имайлов с моим доменом для разных задач/.
Так вот эти имайлы используются в разных местах. Не так что какой то форум взломали, украли базу данных юзеров и потом шерстят, причем нужно знать куда применить этот логин /имайл/.
Видимо взломщику /думаю он один, хоть и лезет с разных IP, стран/ удалось как то получить имена имайлов с Synology.
Сменить имена в большинстве имайлов не представляется возможным, так как очень много форумов, сайтов, интернет ресурсов на которых они зарегистрированы и менять их работа еще та. Есть конечно имайлы которые я использую только для работы с клиентами, я могу их сменить, но тогда потеряется /обратная/ связь с клиентами с которыми уже был контакт.
А теперь что я делал чтобы снизить атаки/видимость Synology в Интернете.
- В роутере /у меня Asus/ через который NAS сидит в Интернете включил OpenVPN и захожу на NAS только через VPN /посоветовали на форуме 4pda/.
- Отключил в роутере UPnP.
- Включил в роутере NAT.
- Перенастроил фаирвол в NAS, заблокировав страны которым запрещено подключаться к определенным приложениям.
- Отключил Quick Connect, подключаюсь к NAS по DDNS.
Количество попыток резко сократилось.
Но вот вчерашняя угроза меня сильно беспокоит, хоть и нет IP страны для которой разрешено использование MailPlus Server, и поэтому все попытки взлома отсекаются и блокируются. Но ведь как то злоумышленник получил список моих имайлов.
Хоть и не было ни разу в попытках взлома IP моей страны за все годы использования NAS, меня эта ситуация сильно беспокоит.
*** Давайте обсудим как снизить видимость NAS в Интернете и усилить безопасность.