Eu recebi avisos de vários IPs bloqueados pelo SSH, devo estar preocupado?

2

Recentemente, abri uma página pública do Wordpress no meu Synology NAS. Pouco depois, recebi dois avisos de que endereços IP diferentes (ambos da China) foram bloqueados pelo SSH.

Eu deveria estar preocupado?

    
por Andy Levesque 25.04.2014 / 21:58

1 resposta

7

Você deve se certificar de que está usando senhas strongs ou desabilitar completamente o SSH.

Se precisar de SSH, você pode usar o recurso de bloqueio automático da Synology para bloquear automaticamente os endereços IP quando eles não conseguirem efetuar login.

Desde a última atualização do DSM, você pode bloquear endereços IP por país. Então você pode optar por bloquear todos os endereços IP da China. Por favor, note que esta detecção nem sempre é 100% precisa, mas irá bloquear a maioria dos endereços IP da China.

Você também pode usar chaves SSH, essa é a maneira mais segura de autenticação SSH. Isso desativará os logins de senha. Eu não sei se isso é possível na Synology fora da caixa.

Observação: não sei se as tentativas de login do WordPress falharão também acionarão o recurso de bloqueio automático da Synology. O WordPress não tem nenhuma proteção contra força bruta instalada por padrão, então eu recomendo que você use o Google Authenticator (autenticação de 2 fatores ou um plugin similar) para a sua instalação do WordPress. Você também pode ativar a autenticação de 2 fatores para o DSM.

Observação: quando eu tinha acesso à minha Synology pela Internet, eu tinha mais de 500 endereços IP bloqueados em um ano. Eu configurei meu Bloqueio automático para 3 tentativas em 60 minutos sem expiração.

    
por 25.04.2014 / 22:02