synology.forum архив спільноти · 2005–2022
ai.synology.forum →
ГлавнаяУправление Системой › безопасность

безопасность

pochikau · 11.04.2012

Сегодня в логах увидел следующую картину

Information 2012/04/11 15:53:45 guest CIFS client [guest] from [DENNIS(IP:78.55.2.2)] accessed the shared folder .

Information 2012/04/11 15:41:09 guest CIFS client [guest] from [DENNIS(IP:78.55.2.2)] accessed the shared folder [soft].

Information 2012/04/11 15:41:08 guest CIFS client [guest] from [DENNIS(IP:78.55.2.2)] accessed the shared folder [public].

Information 2012/04/11 15:41:01 guest CIFS client [guest] from [DENNIS(IP:78.55.2.2)] accessed the shared folder [photo].

Information 2012/04/11 15:18:33 guest CIFS client [guest] from [DENNIS(IP:78.55.2.2)] accessed the shared folder [music].

Information 2012/04/11 15:18:29 guest CIFS client [guest] from [DENNIS(IP:78.55.2.2)] accessed the shared folder [Library].

Information 2012/04/11 15:18:22 guest CIFS client [guest] from [DENNIS(IP:78.55.2.2)] accessed the shared folder [Downloads].

Information 2012/04/11 11:18:36 guest CIFS client [guest] from [POS4(IP:41.241.124.7)] accessed the shared folder [music].

Information 2012/04/11 11:18:28 guest CIFS client [guest] from [POS4(IP:41.241.124.7)] accessed the shared folder [Library].

Information 2012/04/11 11:18:06 guest CIFS client [guest] from [POS4(IP:41.241.124.7)] accessed the shared folder [Downloads].

Information 2012/04/11 11:15:26 guest CIFS client [guest] from [YEH(IP:118.169.141.223)] accessed the shared folder [soft].

Information 2012/04/11 11:15:23 guest CIFS client [guest] from [YEH(IP:118.169.141.223)] accessed the shared folder [public].

Information 2012/04/11 11:15:12 guest CIFS client [guest] from [YEH(IP:118.169.141.223)] accessed the shared folder [photo].

Information 2012/04/11 10:47:10 guest CIFS client [guest] from [YEH(IP:118.169.141.223)] accessed the shared folder [music].

Information 2012/04/11 10:46:59 guest CIFS client [guest] from [YEH(IP:118.169.141.223)] accessed the shared folder [Library].

Information 2012/04/11 10:46:46 guest CIFS client [guest] from [YEH(IP:118.169.141.223)] accessed the shared folder [Downloads].

 

люди которые получили досту ко мне явно находятся в другой стране. каким образом они могли попасть на мой сервер?

к просмотренным папкам открыт доступ на чтение гостю, для того, что бы я мог без проблем (без авторизации) просматривать их на медиа плеере или компьютере с OS Windows.

 

Нас подключен к роутеру, роутер к провайдеру.

Роутер соединяется с провайдером кабелем долее насторено pppoe соединение с инетом

Поднят dhcp типа 192.168.*.* NAS как и вся другая техника находится в нутри моей сети (192.168....)

 

сейчас сделал следующее:

на роутере включил Фильтрацию перенаправления NAT в Интернете

На NAS активно пользуюсь ftp (открыт 21 порт), торрентом (открыт 6881 порт), webdav (открыт 5006 порт) папками, интерфейс пользователя (5001) и фото станцией (80й). на роутере пропрошены соответствующие порты

в брандмауре настроено правило только для этих портов

 

раньше был проброшен порт для файловый сервер Windows CIFS и MAC\Linux - может это повлияло???

 

причину подобного также вижу в этом

http://www.securitylab.ru/vulnerability/203698.php

 

- как можно надежно закрыться и убедиться что ничего не торчит наружу.

- хотелось бы иметь вохможноть пользоваться гостевой учеткой.

- что делать с папками public music photo video, которые по умолчанию являются шарами

???

Hael · 12.04.2012
раньше был проброшен порт для файловый сервер Windows CIFS и MAC\Linux - может это повлияло???

а сейчас уже не проброшен? Отключили? Если да, то входы после этого прекратились?

pochikau · 12.04.2012
а сейчас уже не проброшен? Отключили? Если да, то входы после этого прекратились?

 

пака никого нет)

сегодня было несколько попыток входа - NAS из отправил в бан после 5 неудачных опыток

Фильтрацию перенаправления NAT в Интернете - отклбчил так как из-за этога NAS перестал быть виден из инета

 

Doctor Synology · 19.04.2012

Нужно отключить пользовтаелья Guest и весь доступ к папкам общего доступа сделать авторизованным. Плееры в локальной сети могут работать и по UPnP/DLNA.