Сегодня в логах увидел следующую картину
Information 2012/04/11 15:53:45 guest CIFS client [guest] from [DENNIS(IP:78.55.2.2)] accessed the shared folder .
Information 2012/04/11 15:41:09 guest CIFS client [guest] from [DENNIS(IP:78.55.2.2)] accessed the shared folder [soft].
Information 2012/04/11 15:41:08 guest CIFS client [guest] from [DENNIS(IP:78.55.2.2)] accessed the shared folder [public].
Information 2012/04/11 15:41:01 guest CIFS client [guest] from [DENNIS(IP:78.55.2.2)] accessed the shared folder [photo].
Information 2012/04/11 15:18:33 guest CIFS client [guest] from [DENNIS(IP:78.55.2.2)] accessed the shared folder [music].
Information 2012/04/11 15:18:29 guest CIFS client [guest] from [DENNIS(IP:78.55.2.2)] accessed the shared folder [Library].
Information 2012/04/11 15:18:22 guest CIFS client [guest] from [DENNIS(IP:78.55.2.2)] accessed the shared folder [Downloads].
Information 2012/04/11 11:18:36 guest CIFS client [guest] from [POS4(IP:41.241.124.7)] accessed the shared folder [music].
Information 2012/04/11 11:18:28 guest CIFS client [guest] from [POS4(IP:41.241.124.7)] accessed the shared folder [Library].
Information 2012/04/11 11:18:06 guest CIFS client [guest] from [POS4(IP:41.241.124.7)] accessed the shared folder [Downloads].
Information 2012/04/11 11:15:26 guest CIFS client [guest] from [YEH(IP:118.169.141.223)] accessed the shared folder [soft].
Information 2012/04/11 11:15:23 guest CIFS client [guest] from [YEH(IP:118.169.141.223)] accessed the shared folder [public].
Information 2012/04/11 11:15:12 guest CIFS client [guest] from [YEH(IP:118.169.141.223)] accessed the shared folder [photo].
Information 2012/04/11 10:47:10 guest CIFS client [guest] from [YEH(IP:118.169.141.223)] accessed the shared folder [music].
Information 2012/04/11 10:46:59 guest CIFS client [guest] from [YEH(IP:118.169.141.223)] accessed the shared folder [Library].
Information 2012/04/11 10:46:46 guest CIFS client [guest] from [YEH(IP:118.169.141.223)] accessed the shared folder [Downloads].
люди которые получили досту ко мне явно находятся в другой стране. каким образом они могли попасть на мой сервер?
к просмотренным папкам открыт доступ на чтение гостю, для того, что бы я мог без проблем (без авторизации) просматривать их на медиа плеере или компьютере с OS Windows.
Нас подключен к роутеру, роутер к провайдеру.
Роутер соединяется с провайдером кабелем долее насторено pppoe соединение с инетом
Поднят dhcp типа 192.168.*.* NAS как и вся другая техника находится в нутри моей сети (192.168....)
сейчас сделал следующее:
на роутере включил Фильтрацию перенаправления NAT в Интернете
На NAS активно пользуюсь ftp (открыт 21 порт), торрентом (открыт 6881 порт), webdav (открыт 5006 порт) папками, интерфейс пользователя (5001) и фото станцией (80й). на роутере пропрошены соответствующие порты
в брандмауре настроено правило только для этих портов
раньше был проброшен порт для файловый сервер Windows CIFS и MAC\Linux - может это повлияло???
причину подобного также вижу в этом
http://www.securitylab.ru/vulnerability/203698.php
- как можно надежно закрыться и убедиться что ничего не торчит наружу.
- хотелось бы иметь вохможноть пользоваться гостевой учеткой.
- что делать с папками public music photo video, которые по умолчанию являются шарами
???