{
    "version": "https:\/\/jsonfeed.org\/version\/1.1",
    "title": "Воронин: заметки с тегом security advisor",
    "_rss_description": "воронин, voronin, it",
    "_rss_language": "ru",
    "_itunes_email": "",
    "_itunes_categories_xml": "",
    "_itunes_image": "",
    "_itunes_explicit": "",
    "home_page_url": "https:\/\/voronin.one\/tags\/security-advisor\/",
    "feed_url": "https:\/\/voronin.one\/tags\/security-advisor\/json\/",
    "icon": "https:\/\/voronin.one\/pictures\/userpic\/userpic@2x.jpg?1658757233",
    "authors": [
        {
            "name": "Алексей Воронин",
            "url": "https:\/\/voronin.one\/",
            "avatar": "https:\/\/voronin.one\/pictures\/userpic\/userpic@2x.jpg?1658757233"
        }
    ],
    "items": [
        {
            "id": "11",
            "url": "https:\/\/voronin.one\/all\/postoyannye-popytki-vzloma-synology\/",
            "title": "постоянные попытки взлома synology",
            "content_html": "<p>Я сначала смеялся над тем, что synology требует отключать учётку admin, а еще Security Advisor попросил удалить учётку support, была такая для почтовых рассылок, но уже не актуально — удалил. К чему такие жесткости? Перестраховка, думал я...<\/p>\n<p>А тут сидел вечером, разбирался с отключением NTLM1 в windows, чтобы по samba работать с DSM7 и что вижу в логах?<\/p>\n<div class=\"e2-text-picture\">\n<img src=\"https:\/\/voronin.one\/pictures\/izobrazhenie_2021-10-08_095157.png\" width=\"358\" height=\"272\" alt=\"\" \/>\n<\/div>\n<div class=\"e2-text-picture\">\n<img src=\"https:\/\/voronin.one\/pictures\/izobrazhenie_2021-10-08_095106.png\" width=\"800\" height=\"518.4668989547\" alt=\"\" \/>\n<\/div>\n<p>Я в этой каше с трудом находил нужные мне сообщения...<br \/>\nОбратите внимание, атаки шли с разных ip раз в 5 минут и пытались подобрать пароль к учётке admin, которая у меня отключена, по совету synology.<\/p>\n<p>Да с такой активностью будут подбирать пароль 100 лет, и главное, не попадают в автоблокировку.<br \/>\nЯ решил не ждать и, предварительно настроив белый список, врубил блокировку при одной неудачной попытке на сутки.<\/p>\n<p>Утром наблюдаем следующее:<\/p>\n<div class=\"e2-text-picture\">\n<img src=\"https:\/\/voronin.one\/pictures\/izobrazhenie_2021-10-08_094605.png\" width=\"724\" height=\"617\" alt=\"\" \/>\n<\/div>\n<p>больше 100 ip заблокировано 😦<\/p>\n",
            "date_published": "2021-10-08T10:01:27+03:00",
            "date_modified": "2021-10-08T10:00:56+03:00",
            "tags": [
                "botnet",
                "Brute-force",
                "security advisor",
                "synology"
            ],
            "image": "https:\/\/voronin.one\/pictures\/izobrazhenie_2021-10-08_095157.png",
            "_date_published_rfc2822": "Fri, 08 Oct 2021 10:01:27 +0300",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "11",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": [
                    "https:\/\/voronin.one\/pictures\/izobrazhenie_2021-10-08_095157.png",
                    "https:\/\/voronin.one\/pictures\/izobrazhenie_2021-10-08_095106.png",
                    "https:\/\/voronin.one\/pictures\/izobrazhenie_2021-10-08_094605.png"
                ]
            }
        }
    ],
    "_e2_version": 4171,
    "_e2_ua_string": "Aegea 11.4 (v4171)"
}