Synology porta ssh recebendo muitos ataques de intrusão, como banir sistematicamente?

Navegue suas respostas
1

Eu tenho um synology NAS que eu deixo em casa e o deixo aberto para poder acessá-lo remotamente do escritório.

Uma das coisas úteis a fazer é ativar a porta ssh para que eu possa acessá-la com o meu terminal. Mas o problema que vem com isso é que a porta SSH começa a receber tantas tentativas de login, que o sistema de sinologia acaba me inundando com e-mails de alerta.

Estou pensando que deveria haver uma maneira de o sistema Synology proibir o acesso a um determinado IP se ele já não tiver logado em um certo número de vezes? Dessa forma, as tentativas de ataque seriam muito menores e eu não seria inundado com e-mails.

    
por knocte 10.04.2015 / 11:58

1 resposta

1

A Synology tem um recurso de bloqueio automático de IP:

link

Isso deve resolver você.

O que eu recomendaria, porém, é configurar o firewall para permitir acesso somente à porta 22 do endereço IP de sua empresa (encontre o endereço IP aqui ), pois acabará por ridicularizar o número de IPs listados no bloqueio automático.

Se você precisa ter mais tranqüilidade para permitir o acesso a mais do que apenas o seu IP de trabalho, configure seu firewall para bloquear os IPs chineses. Eu uso as listas de endereços IP da Wizcraft , apenas aumente os intervalos de suas configurações (e lembre-se de dar um quid ou dois por sua ajuda).

    
por 10.04.2015 / 12:06

Tags

Windows 7 mouse às vezes rolando extremamente rápido pasta em massa renomeando o script Powershell