|
Czy to atak hakerski ?
|
| cold_demon |
Dodano 17-01-2024 13:16
|
User
Posty: 46
Dołączył: 26/06/2012 14:08
|
Witam, przypadkiem w logach znalazłem dziwne wpisy i nie wiem czy się tym martwić czy nie ?
Mały wycinek:
Jan 15 18:12:32 daemon warn dnsmasq[937] possible DNS-rebind attack detected: sentry-product-new.idevs.co
Jan 16 11:52:16 daemon warn httpd[31308] bad password attempt (GUI) from: 162.247.74.201
Jan 16 11:52:16 daemon warn httpd[31306] bad password attempt (GUI) from: 185.220.101.157
Jan 16 11:52:18 daemon warn httpd[31309] bad password attempt (GUI) from: 185.220.101.159
Jan 16 11:52:20 daemon warn httpd[31310] bad password attempt (GUI) from: 185.220.101.83
Jan 16 11:52:25 daemon warn httpd[31319] bad password attempt (GUI) from: 185.220.101.137
Jan 16 22:27:15 daemon warn httpd[13823] bad password attempt (GUI) from: 128.199.137.235 |
| |
|
|
| zakk87 |
Dodano 17-01-2024 14:05
|
User
Posty: 124
Dołączył: 19/06/2020 12:59
|
wygląda na to, że tak. Masz wystawiony panel administracyjny na zewnątrz?
Freshtomato 2024.2 AIO @ RT-AC66U_B1
OpenWRT 23.05 @ DIR-1960
NAS OMV [CoolerMaster ELITE 110] [J1900I-C] [4GB RAM] [Toshiba HDWD130 + Hitachi 5K3000]
|
| |
|
|
| pawel1987 |
Dodano 17-01-2024 14:15
|
User
Posty: 79
Dołączył: 06/07/2020 07:44
|
Zmień hasło na silniejsze lub zamknij dostęp z zewnątrz.
Jeśli chcesz mieć dostęp do routera to postaw VPN |
| |
|
|
| cold_demon |
Dodano 17-01-2024 20:15
|
User
Posty: 46
Dołączył: 26/06/2012 14:08
|
Tak mam możliwość logowania się z zewnątrz bo tego potrzebuje.
Chyba będę musiał pomyśleć nad tym VPN.
Te adresy IP co wkleiłem powtarzają się wielokrotnie w logach, jak mogę ich zablokować ? |
| |
|
|
| Adooni |
Dodano 17-01-2024 20:51
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
ustaw czas max przy 3 krotnym zlym logowaniu 
mozesz ustawic haslo klasy WEP3 miec to gdzies na USB w pliku txt i kopiowac - 63 znaki ASCI ciezko sie łamie
YPN to dobry sposob albo ustawienie tunelu
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
|
| cold_demon |
Dodano 17-01-2024 21:00
|
User
Posty: 46
Dołączył: 26/06/2012 14:08
|
Limit Connection Attempts? Teraz mam ustawione 3 every 60 seconds.
Telnet Daemon potrzeby jest do czegoś jak używam tylko SSH ? |
| |
|
|
| Adooni |
Dodano 17-01-2024 21:23
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
nie telnet mzoesz wylaczyc
i zwieksz czas prob polaczen - nie pamietam jaki jest max, jak nie masz problemu z zapamietaniem, wpisaniem hasla to to ilesc prob mzoesz zmienic. tez mozesz co pewien czas zmieniac haslo ale kluczem jest ilosc znakow - ja do wszystkiego mam 63zlaki aski w haslach w routerku czy sie da to zlamac da ale ja nie trzymam tam info warte tyle co rezerwy złota na swiecie i nikomu nie biedzie sie cchialo tyle czasu marnowac.
przy atakach tez wazne jest zeby upgradowac firmware jak sie pojawi nowa wersja
Scalony z 18 stycznia 2024 21:42:29:
Zmieniłem login na inny i hasło na mocniejsze, czas powtórnego logowania zwiększyłem na 600 sekund.
Muszę jeszcze zaktualizować firmware bo mam Tomato 2021.8 tylko muszę zorganizować jakiś sprzęt zastępczy na czas aktualizacji i konfiguracji żeby ludzi od internetu nie odcinać 
Dzięki za wszystkie porady.
Scalony z 18 stycznia 2024 21:49:21:
coś jest nie tak z forum od wczoraj, bo pierwsze nie mogłem dodać odpowiedzi, a teraz jakimś cudem edytowało mi odpowiedz Adooniego i tam pojawiła się moja odpowiedź.
Edytowany przez cold_demon dnia 18-01-2024 21:49
|
| |
|
|
| shibby |
Dodano 23-01-2024 07:53
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
naprawdę dziwna sprawa. Sprawdziłem logi, sprawdziłem tabele w bazie i nie znalazło żadnych problemów :/
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| tamtosiamto |
Dodano 23-01-2024 11:48
|
Super User
Posty: 659
Dołączył: 06/02/2012 22:16
|
Cos sie dzialo, ja kilka razy w zeszlym tyg nie moglem.wejsc na strone
nic nie mam
|
| |
|
|
| shibby |
Dodano 23-01-2024 13:18
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
awarie czasowe, tak zdarzają się - forum stoi na moim łączu i czasami jest awaria netu, prądu lub coś działam z proxmoxem Co zrobić, takie hobby 
ale mimo tego wszystkiego nie powinno być takich sytuacji że forum zamiast dodać nową odpowiedź to edytuje post innego użytkownika... to jest dla mnie niewyjaśnione.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| Adooni |
Dodano 23-01-2024 17:40
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
ja mialem tez taki przypadek lata temu edytowalem kogos innego post jakis glitch
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
' target='_blank'>Link
