Ciao a tutti,
nella rete locale ho una nas alla quale accedo via ftp anche dall'esterno tramite port forwarding su porta 21.
Ho impostato sulla nas l'invio di log e tra questi anche i login.
A volte mi rendo conto che mi arrivano tipo 100 mail di tentati login, vorrei porre un rimedio a questo magari con un pc che possa fare da firewall a valle del router.
Mi sapete dare una mano? Grazie

Non sono un esperto di sicurezza ma se hai un servizio accessibile da internet non c'è firewall che possa aiutarti. Cambia porta dell'ftp.

Ciao in effetti mi torna infatti se non sbaglio servizi tipo l'ftp li mettono in dmz... Però che non ci sia un modo per scongiurare tutti gli attacchi? Che porta potrei impostare al posto della 21?

provato a mettere la porta 22 al posto della 21.
Sia da iPhone che da un pc win xp ricevo errore di timeout una volta tentato il login. Quindi riesco ad accedere al link ftp ma una volta scritta utenza e password ma in timeout con la porta 21 non succede

Hai impostato correttamente le regole del port forwarding?
Cmq io eviterei di usare una porta nota per questo test. usa una porta causuale tipo 35471

ma gli attacchi (che sono quasi sicuramente automatici) ti arrivano su porta 21?

IN ogni modo succedeva anche a me. Poi mi sono trasferito e ho cambiato operatore. Contemporaneamente mi sono costruito un firewall e quando ho attivato internet gli attacchi sono spariti. Sinceramente non saprei dire se sia merito del fw, o della rete Fastweb.

Ciao, ho impostato tutto corretto e ho fatto la prova che mi avevi detto ricevendo lo stesso errore: ti allego gli screen.
Mi sai dare qualche indicazione link o rimando a post del forum su come hai fatto il firewall?

http://i43.tinypic.com/2ljgy1t.jpg

http://i42.tinypic.com/iyzzev.jpg

http://i42.tinypic.com/2q00imt.jpg

Ciao, ho impostato tutto corretto e ho fatto la prova che mi avevi detto ricevendo lo stesso errore: ti allego gli screen.
Mi sai dare qualche indicazione link o rimando a post del forum su come hai fatto il firewall?

http://i43.tinypic.com/2ljgy1t.jpg

http://i42.tinypic.com/iyzzev.jpg

http://i42.tinypic.com/2q00imt.jpg
Lascia tutto com'era prima quindi il normale ftp su porta 21 e cambi solo la regola di nat, in cui devi mettere come porta interna 21 e la porta scelta tipo 35000 come esterna. Quando accedi quindi dal tuo browser digiti ftp://ippubblico:35000 , vedrai che funzionerà.

Ciao, scusami l'ignoranza ma te stai parlando di regole su firewall?
Io ho solo un modem router nel quale l'unica parte con NAT è questa:
http://i40.tinypic.com/11sec2f.jpg
Mi sapresti dare una delucidazione? Grazie mille

No nella schermata Dov'eri prima, inoltro porta.

Perdonami non avevo visto esterna interna la consideravo come range di porte. Va beh provo e ti faccio sapere. Grazie mille

In teoria potresti cambiare anche la porta interna, però devi ricordari che la devi cambiare non solo nel port forwarding, ma anche nel tuo nas!

Ciao, eseguito il test e ... adesso me lo da anche con la porta 21... seguente errore:
http://i40.tinypic.com/2e4i8ih.jpg

Specifico che nei giorni passati provavo con un pc xp mentre oggi ho provato con un W7

Qualcuno ha idee?