Jump to content


Brute force aanvallen op Synology en QNap NAS


Psychosammie

Recommended Posts

  • Resistance is futile you will be assimilated
  • Those who would give up essential liberty, to purchase a little temporary safety, deserve neither liberty nor safety. Benjamin Franklin (1706-1790)
  • Mijn vrijheid eindigt niet waar jouw angst begint!

 

 

Link to comment
Share on other sites


Enkele weken geleden kwam ook van QNAP na een firmware update het advies om het "admin account" uit te schakelen.

Een paar applicaties die op de NAS kunnen worden geïnstalleerd hebben namelijk ook een hard coded toegang tot je systeem, bijvoorbeeld waar ik al eerder voor waarschuwde de roon server.

Gebruik een ander account die ook administrator is met een veilig wachtwoord, dan is brute force een heel stuk lastiger want het raden van de accountnaam maakt het dubbel lastig.

En bovendien moet je niets openen aan derden via WAN.

 

admin : wachtwoord

??????: ??????????????????????????????????????????? ofwel onbekend en heel sterk

Everybody's talking

Iggy Pop

Link to comment
Share on other sites

Synology, en QNap ongetwijfeld ook, kunnen IP adressen blokkeren na x inlog pogingen binnen een in te stellen tijd.

 

Het beste is sowieso het Admin account uit te schakelen. Alle aanvallen tot nu toe op mijn NAS proberen in te loggen op het Admin account.

Edited by Psychosammie
  • Resistance is futile you will be assimilated
  • Those who would give up essential liberty, to purchase a little temporary safety, deserve neither liberty nor safety. Benjamin Franklin (1706-1790)
  • Mijn vrijheid eindigt niet waar jouw angst begint!

 

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Lees alvorens je verder gaat onze Terms of Use en Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.