Hardware Upgrade Forum - View Single Post

dirac_sea · 23-03-2018, 15:15

Ciao,
la spiegazione non è molto chiara, così prendi con il condizionale quello che scrivo sotto. Non è mia intenzione allarmarti, ma se rendi disponibili verso l'esterno i servizi ftp ed http, è ovvio che poi ci siano tanti che vengano a "bussare" alle porte in ascolto. Dai log del mio router io ricevo continuamente richieste da indirizzi IP di Cina, Russia, Turchia, Vietnam... e chi più ne ha ne metta. Non sono necessariamente tutti tentativi fraudolenti, ma fra i molti ce ne sta qualcuno che sicuramente fa la scansione degli indirizzi IP esistenti per sfruttare le vulnerabilità di servizi mal configurati o di bug più o meno noti. Lo scopo può essere quello di infettare server o di creare una rete di bot da sfruttare per loschi scopi.
Devi controllare i log di sistema e controllare chi accede al tuo nas. Controlla sia i log di sistema del router che del nas.
Ma il fatto che sia sempre in scansione potrebbe anche significare che hai attivato qualche servizio che indicizza il contenuto del nas. Mi viene in mente quello che accade su varie marche di nas, ed è la creazione delle icone di anteprima dei files di foto, musica e video... un servizio che tiene impegnata la cpu ed il disco per giorni e giorni. Controlla che non sia quello.

23-03-2018, 15:15	#2
dirac_sea Senior Member Iscritto dal: Aug 2008 Città: Lat.: 45° 42′ 15′′ N Long.: 9° 35′ 15′′ E Messaggi: 1446	Ciao, la spiegazione non è molto chiara, così prendi con il condizionale quello che scrivo sotto. Non è mia intenzione allarmarti, ma se rendi disponibili verso l'esterno i servizi ftp ed http, è ovvio che poi ci siano tanti che vengano a "bussare" alle porte in ascolto. Dai log del mio router io ricevo continuamente richieste da indirizzi IP di Cina, Russia, Turchia, Vietnam... e chi più ne ha ne metta. Non sono necessariamente tutti tentativi fraudolenti, ma fra i molti ce ne sta qualcuno che sicuramente fa la scansione degli indirizzi IP esistenti per sfruttare le vulnerabilità di servizi mal configurati o di bug più o meno noti. Lo scopo può essere quello di infettare server o di creare una rete di bot da sfruttare per loschi scopi. Devi controllare i log di sistema e controllare chi accede al tuo nas. Controlla sia i log di sistema del router che del nas. Ma il fatto che sia sempre in scansione potrebbe anche significare che hai attivato qualche servizio che indicizza il contenuto del nas. Mi viene in mente quello che accade su varie marche di nas, ed è la creazione delle icone di anteprima dei files di foto, musica e video... un servizio che tiene impegnata la cpu ed il disco per giorni e giorni. Controlla che non sia quello. __________________ Ultrabook: Lenovo ThinkPad X220 - 8GB ddr3, Intel i5 2520M, ssd S3+ 240GB, OS MX-Linux 23.6_x64 Xfce Subnotebook: Sony Vaio VPC-YB1S1E - 8GB ddr3, AMD E-350, ssd OCZ Trion 100 120GB, OS Windows 10 Pro 22H2 64 bit NAS: Foxconn R30-A1 - Barebone SFF - AMD E-350, 4GB ddr3, hdd 4TB WD40EFRX, OS XigmaNAS 11.4.04 x64-embedded Ultima modifica di dirac_sea : 23-03-2018 alle 15:18.