Synology ostrzega przed skoordynowanym atak siłowy na dostęp do sprzętu Synology. Wygląda na to, że boty próbują ataków siłowych na urządzenia, gdzie działa domyślne konto admina.

https://www.synology.com/en-global/company/news/article/2019JulyRansomware

Hej,

Zgadza się - mnie też się to przydarzyło. Kilka dni temu zauważyłem, że NAS praktycznie nie przechodzi w tryb uśpienia, tylko działa cały czas. Zerknąłem do logów i wszystko stało się jasne. W lipcu ponad 4 800 ostrzeżeń o próbie dostania się od panelu zarządzania urządzenia. Najczęściej właśnie z wpisanym użytkownikiem admin bądź bez podania nazwy użytkownika. Co ciekawe, uderzenia z przeróżnych adresów IP, ale w odstępach czasami minuty, czasami 5 minut. I nigdy nie powtarzały się w ciągu z jednego adresu IP, żeby nie wpaść na listę blokowania IP przy wykonaniu 10 błędnych logowań w czasie 5 minut. Oczywiście konto admina mam zdeaktywowane. Ale porty dla HTTP/HTTPS miałem przekierowane w routerze, żeby z zewnątrz szybciej dostać się do sprzętu. Szybkie wyłączenie przekierowania i ataki skończyły się jak ręką odjął. Aktywowałem przy QuickConnect-cie opcję Relay-a i w sumie dostęp z zewnątrz jest - co prawda dłużej wyszukuje urządzenie, ale jak znajdzie, to wszystko działa poprawnie.

Pozdrawiam,
Dimatheus