| Mostra argomento precedente :: Mostra argomento successivo |
| Autore |
Messaggio |
Alessandro Bassi
utente attivo
Iscritto: 22 Giu 2004
Messaggi: 2045
Località: viterbo/roma roma/viterbo come il treno
|
 Inviato: Dom 07 Set, 2008 1:51 pm Oggetto: sicurezza nas |
 |
|
da ieri sera qualcuno sta cercando di accedere la mio NAS
dal log è un utente fastweb che devo fare ?
Sep 7 14:04:13 pure-ftpd: (?@89-97-148-6.ip18.fastwebnet.it) [ERROR] Too many authentication failures
Sep 7 14:03:55 last message repeated 4 times
Sep 7 14:03:18 pure-ftpd: (?@89-97-148-6.ip18.fastwebnet.it) [WARNING] Authentication failed for user [tsinternetuser]
Sep 7 14:03:17 pure-ftpd: (?@89-97-148-6.ip18.fastwebnet.it) [ERROR] Too many authentication failures
Sep 7 14:03:00 last message repeated 4 times
Sep 7 14:02:26 pure-ftpd: (?@89-97-148-6.ip18.fastwebnet.it) [WARNING] Authentication failed for user [tsinternetuser]
Sep 7 14:02:26 pure-ftpd: (?@89-97-148-6.ip18.fastwebnet.it) [ERROR] Too many authentication failures
Sep 7 14:02:11 last message repeated 2 times
Sep 7 14:01:48 pure-ftpd: (?@89-97-148-6.ip18.fastwebnet.it) [WARNING] Authentication failed for user [tsinternetuser]
Sep 7 14:01:41 pure-ftpd: (?@89-97-148-6.ip18.fastwebnet.it) [WARNING] Authentication failed for user [Administrator]
Sep 7 14:01:38 pure-ftpd: (?@89-97-148-6.ip18.fastwebnet.it) [WARNING] Authentication failed for user [Administrator]
Sep 7 14:01:38 pure-ftpd: (?@89-97-148-6.ip18.fastwebnet.it) [ERROR] Too many authentication failures
Sep 7 14:01:20 last message repeated 4 times
Sep 7 14:00:45 pure-ftpd: (?@89-97-148-6.ip18.fastwebnet.it) [WARNING] Authentication failed for user [Administrator]
Sep 7 14:00:45 pure-ftpd: (?@89-97-148-6.ip18.fastwebnet.it) [ERROR] Too many authentication failures
Sep 7 14:00:29 last message repeated 4 times
Sep 7 13:59:54 pure-ftpd: (?@89-97-148-6.ip18.fastwebnet.it) [WARNING] Authentication failed for user [Administrator]
Sep 7 13:59:54 pure-ftpd: (?@89-97-148-6.ip18.fastwebnet.it) [ERROR] Too many authentication failures
Sep 7 13:59:38 pure-ftpd: (?@89-97-148-6.ip18.fastwebnet.it) [WARNING] Authentication failed for user [Administrator]
Sep 7 13:59:25 last message repeated 3 times
Sep 7 13:58:59 pure-ftpd: (?@89-97-148-6.ip18.fastwebnet.it) [WARNING] Authentication failed for user [Administrator]
Sep 7 13:58:59 pure-ftpd: (?@89-97-148-6.ip18.fastwebnet.it) [ERROR] Too many authentication failures
Sep 7 13:58:43 last message repeated 4 times
Sep 7 13:58:06 pure-ftpd: (?@89-97-148-6.ip18.fastwebnet.it) [WARNING] Authentication failed for user [Administrator]
byeee
_________________
e col tempo poi ...
come la neve caduta ,come l'acqua sui vetri anche il cuore si asciuga e tu speri soltanto di dimenticare , che vietata ai tuoi occhi è la luce del sole. P.F.M. DRACULA |
|
Vai ad inizio pagina
Vai a fine pagina |
|
 |
Cosimo M.
utente attivo
Iscritto: 03 Gen 2007
Messaggi: 4330
Località: Molfetta (Ba)
|
| Inviato: Dom 07 Set, 2008 3:28 pm Oggetto: |
|
|
c'è un motivo vero per cui il tuo NAS debba essere accessibile da internet o è un grave errore di configurazione?
_________________
Cosimo Marino - La mia galleria su Flickr
"Avere una fotocamera non significa essere un fotografo" |
|
Vai ad inizio pagina
Vai a fine pagina |
|
|
Alessandro Bassi
utente attivo
Iscritto: 22 Giu 2004
Messaggi: 2045
Località: viterbo/roma roma/viterbo come il treno
|
| Inviato: Dom 07 Set, 2008 3:42 pm Oggetto: |
|
|
| Cosimo M. ha scritto: | | c'è un motivo vero per cui il tuo NAS debba essere accessibile da internet o è un grave errore di configurazione? |
si il nas è accessibile , uso da roma come disco di appoggio.
lo strano è che è on line da tre gg e da ieri è tartassato da sto deficiente, dalle ore 15.27 ha smesso , avra cotto la cpu 
_________________
e col tempo poi ...
come la neve caduta ,come l'acqua sui vetri anche il cuore si asciuga e tu speri soltanto di dimenticare , che vietata ai tuoi occhi è la luce del sole. P.F.M. DRACULA |
|
Vai ad inizio pagina
Vai a fine pagina |
|
|
tostau
utente
Iscritto: 14 Ott 2007
Messaggi: 218
Località: Camaiore
|
| Inviato: Dom 07 Set, 2008 3:55 pm Oggetto: |
|
|
a quanto ne so io gli utenti fastweb hanno ip statico, quindi l'utente è rintracciabilissimo. Non so se i dati tu li possa richiedere direttamente al tuo gestore, comunque al massimo con una denuncia dovresti scoprire facilmente chi è. Poi dipende tutto se ne vale la pena
_________________
 |
|
Vai ad inizio pagina
Vai a fine pagina |
|
|
Alessandro Bassi
utente attivo
Iscritto: 22 Giu 2004
Messaggi: 2045
Località: viterbo/roma roma/viterbo come il treno
|
| Inviato: Dom 07 Set, 2008 4:13 pm Oggetto: |
|
|
non mi interessa sapere chi è per la denuncia , è che ho sempre l'ip sotto attacco
_________________
e col tempo poi ...
come la neve caduta ,come l'acqua sui vetri anche il cuore si asciuga e tu speri soltanto di dimenticare , che vietata ai tuoi occhi è la luce del sole. P.F.M. DRACULA |
|
Vai ad inizio pagina
Vai a fine pagina |
|
|
Alessandro Bassi
utente attivo
Iscritto: 22 Giu 2004
Messaggi: 2045
Località: viterbo/roma roma/viterbo come il treno
|
| Inviato: Dom 07 Set, 2008 4:15 pm Oggetto: |
|
|
per me ha fuso la cpu
so due ore che non prova piu' 
_________________
e col tempo poi ...
come la neve caduta ,come l'acqua sui vetri anche il cuore si asciuga e tu speri soltanto di dimenticare , che vietata ai tuoi occhi è la luce del sole. P.F.M. DRACULA |
|
Vai ad inizio pagina
Vai a fine pagina |
|
|
Fabio Ferramola
utente attivo
Iscritto: 29 Nov 2005
Messaggi: 6450
|
| Inviato: Dom 07 Set, 2008 5:37 pm Oggetto: |
|
|
Blocca col firewall ogni accesso alla porta del NAS da parte di *.fastwebnet.it per qualche tempo, così gli passa la voglia  |
|
Vai ad inizio pagina
Vai a fine pagina |
|
|
Cosimo M.
utente attivo
Iscritto: 03 Gen 2007
Messaggi: 4330
Località: Molfetta (Ba)
|
| Inviato: Dom 07 Set, 2008 7:32 pm Oggetto: |
|
|
La premessa è che avere un servizio accessibile da web, protetto solo da username/password NON è sicuro.
A meno di non usare password piuttosto lunghe da cambiare periodicamente.
Diversamente per un attaccante, scoprirla è solo questione di tempo.
Il suggerimento di Fabio Ferramola è un buon punto di partenza.
Ma è ancora meglio bloccare TUTTI gli indirizzi esclusi quelli da cui ti colleghi tu.
Aggiungo che conoscere l'IP dell'attaccante non è cosa particolarmene utile sia esso fisso o dinamico.
Infatti il singolo non fuò fare nulla di intelligente a parte filtrarlo.
Se il gioco vale la candela (server aziendali) serve e basta la denuncia alla polizia postale fornendo l'ora degli attacchi.
Loro, tramite i provider, hanno tutti gli strumenti per conoscere la fonte dell'attacco ed identificarne il proprietario.
_________________
Cosimo Marino - La mia galleria su Flickr
"Avere una fotocamera non significa essere un fotografo" |
|
Vai ad inizio pagina
Vai a fine pagina |
|
|
Alessandro Bassi
utente attivo
Iscritto: 22 Giu 2004
Messaggi: 2045
Località: viterbo/roma roma/viterbo come il treno
|
| Inviato: Dom 07 Set, 2008 7:59 pm Oggetto: |
|
|
per ora si è risolto da solo , pare che ha smesso di attaccare , in settimana istallo un firewall o blocco ildirizzo se divesse ricominciare
_________________
e col tempo poi ...
come la neve caduta ,come l'acqua sui vetri anche il cuore si asciuga e tu speri soltanto di dimenticare , che vietata ai tuoi occhi è la luce del sole. P.F.M. DRACULA |
|
Vai ad inizio pagina
Vai a fine pagina |
|
|
|
Home
Forum
Fotografie
Le mie foto
Cerca
Utenti
Regolamento
FAQ
MP
Iscrizione
Login
