synology.forum архив спільноти · 2005–2022
ai.synology.forum →
ГлавнаяУправление Системой › Безопасность

Безопасность

Martin G · 25.01.2012

Добрый день!

За последине пару дней сервер заблокировал несколько неавторизованных доступов из интернета,т.к. не особо силён в данном вопросе,хочу спросить,насколько безопасно что сервер имеет доступ в инет,возможно как то взломать пароль или что-то в этом духе?

Doctor Synology · 25.01.2012

Если пароль устойчивый ко взлому (8 символов с заглавными буквами и цифрами), то за приемлемое время вскрыть его на практике нереально. Особенно, если настроена блокировка (себе поставил 10 попыток за 10 минут).

Недавно была описана ситуация взлома, на там, судя по всему был просто подобран пароль. Без подбора случаев взлома, насколько мне известно, не было.

Martin G · 25.01.2012
Если пароль устойчивый ко взлому (8 символов с заглавными буквами и цифрами), то за приемлемое время вскрыть его на практике нереально. Особенно, если настроена блокировка (себе поставил 10 попыток за 10 минут).

Недавно была описана ситуация взлома, на там, судя по всему был просто подобран пароль. Без подбора случаев взлома, насколько мне известно, не было.

Спасибо за ссылку,буду следить за темой,интересно.Из взломофобных соображений изменил пароль на более сложный и поставил доступ 1 к 1,пусть сервак блокирует.
Hael · 25.01.2012
Спасибо за ссылку,буду следить за темой,интересно.Из взломофобных соображений изменил пароль на более сложный и поставил доступ 1 к 1,пусть сервак блокирует.

Это 1 неверный набор за одну минуту? Не переборщили? Язык забудете переключить и кирдык. Дело ваше конечно...

У меня стоит 4 попытки в 5 минут.

Martin G · 25.01.2012
Это 1 неверный набор за одну минуту? Не переборщили? Язык забудете переключить и кирдык. Дело ваше конечно...

У меня стоит 4 попытки в 5 минут.

Ну пока не знаю,может перебор но,сам использую roboform,все пароли вводит автоматом.

 

p.s.да 1 к 1 это перебор,планшет автоматом заходил на сервак,вчера поменял пароли,в результате планшет заблокировало,так что пару шансов всё таки должно быть

musaal · 05.06.2012

Тоже вот с некоторого времени (месяца два назад) кто-то стал долбиться на сервер. В день по 4-5 адреса блокируется. Это у всех так? Просто сразу в голову лезут всякие теории заговора. И это напрягает. А может это просто какие то бот программы? Или все таки в таких случаях всегда есть тот, кто это делает целенаправленно. Можно ли как-то за руку поймать злоумышленника?

Doctor Synology · 05.06.2012
Тоже вот с некоторого времени (месяца два назад) кто-то стал долбиться на сервер. В день по 4-5 адреса блокируется. Это у всех так? Просто сразу в голову лезут всякие теории заговора. И это напрягает. А может это просто какие то бот программы? Или все таки в таких случаях всегда есть тот, кто это делает целенаправленно. Можно ли как-то за руку поймать злоумышленника?

 

Судя по методичному перебору имен пользователей, которые на Synology не бывают - работает какой-то бот. Вреда от них практически никакого - при правильном пароле и настроенной блокировке шансов прорваться у них нет. Максимум, что о нем останется в логах - это время подключения и IP. По этой информации смогут что-то выяснить разве что правоохранительные органы или провайдер. При этом если это бот - то скорее всего атака идет с обычного зараженного компьютера.

Santorin · 06.06.2012
Тоже вот с некоторого времени (месяца два назад) кто-то стал долбиться на сервер. В день по 4-5 адреса блокируется. Это у всех так? Просто сразу в голову лезут всякие теории заговора. И это напрягает. А может это просто какие то бот программы? Или все таки в таких случаях всегда есть тот, кто это делает целенаправленно. Можно ли как-то за руку поймать злоумышленника?

 

Ага, есть такое дело. Стучаться с разных IP, пока, насколько я вижу, не пробились. С другой стороны напрягает, неуютно себя чувствуешь. У меня есть безосновательное подозрение, что это начало происходить после обновления до последней версии DSM, могу быть не прав.

Slavyanin · 06.06.2012

Это нормально. В смысле напрягает, но это имеет место быть, стоит сделать доступным вход извне. В сутки с десяток заблокированных ip.

Brigand · 07.06.2012

В неделю штук 5 блокируется, по ftp лезут под Админом и Администратором. IP из разных стран. Вход в админку из интернета закрыт. Особо не волнуюсь, такими темпами лет сто будут подбирать пароль. Блокирую 10 не входов за 10 минут.

musaal · 07.06.2012

спасибо, немного успокоился. Значит можно сделать предположение, что это действительно боты балуются, а не ОН - мой главный враг :)

 

пояндексил что пишут по ботнетам и нашел интересную статью по теме

http://www.securelist.com/ru/analysis/208050672/rss/analysis

которая описывает работу одного из разновидностей ботнет сетей.

 

..прочитал. Параноя вышла на новый виток :)

 

Поставил Essential. Пока все чисто.