постоянные попытки взлома synology

Я сначала смеялся над тем, что synology требует отключать учётку admin, а еще Security Advisor попросил удалить учётку support, была такая для почтовых рассылок, но уже не актуально — удалил. К чему такие жесткости? Перестраховка, думал я...

А тут сидел вечером, разбирался с отключением NTLM1 в windows, чтобы по samba работать с DSM7 и что вижу в логах?

Я в этой каше с трудом находил нужные мне сообщения...
Обратите внимание, атаки шли с разных ip раз в 5 минут и пытались подобрать пароль к учётке admin, которая у меня отключена, по совету synology.

Да с такой активностью будут подбирать пароль 100 лет, и главное, не попадают в автоблокировку.
Я решил не ждать и, предварительно настроив белый список, врубил блокировку при одной неудачной попытке на сутки.

Утром наблюдаем следующее:

больше 100 ip заблокировано 😦

Отправить
Поделиться
Запинить