iT邦幫忙

2

NAS每天都會被攻擊

nas

NAS因為設定對外的固定IP(讓外縣市的業務可以透過NAS存取檔案使用)
每天MAIL都會收到警告通知
有設定安全的等級
5分鐘內錯誤5次就會封鎖這個IP
但還是每天都遭受攻擊
各位會如何設定呢,會拿掉對外的固定IP嗎???

http://ithelp.ithome.com.tw/upload/images/20170110/20007177cL9DiLKlS1.jpg

http://ithelp.ithome.com.tw/upload/images/20170110/20007177Xo4j0un1kl.jpg

我們都放在VPN內
mytiny iT邦大師 1 級 ‧ 2017-01-11 19:48:08 檢舉
看板大之前說公司有用資X艦隊
花了錢怎麼怎麼不讓他們解決呢?
wwe0928 iT邦新手 5 級 ‧ 2017-01-13 08:33:47 檢舉
真心覺得花了錢,就交給資安艦隊解決此問題。
WilliamHuang
iT邦研究生 1 級 ‧ 2017-01-10 16:48:01
【**此則訊息已被站方移除**】
4
zyman2008
iT邦大師 8 級 ‧ 2017-01-10 17:13:33

情境一: Internet上的BOTs閒閒沒事幹,就會掃port,做亂槍打鳥式的攻擊(打弱點,猜密碼...)
要避免這種狀況,就要避掉這些BOTs常打的port或protocol.
所以如果是透過web access方式存取NAS檔案,最好是買有支援2FA(Two-Factor Authentication)的NAS,啟用HTTPs和2FA功能.
因為情境一的bot,用HTTPs猜密碼的方式還不多.HTTPs的bot成本比較重,執行效率沒那麼好.
再加上2FA,讓猜密碼的攻擊沒成效.

如果是其他方式存取(如CIFS,FTP),就不要直接把NAS直接暴露到Internet.
外部用戶要先撥VPN,才能存取到內網的NAS.

情境二: APT(持續性滲透攻擊)
恭喜您待在一家有價值的機構.所以有特定對象對貴 單位有極高的興趣.
既然很有價值,就趕快砸錢找傭兵(資安顧問)和買重兵器了.不要自己當砲灰.

ayu iT邦好手 5 級 ‧ 2017-01-11 14:22:42 檢舉

補充一下, 也有些是不需帳密的(根本毋須登入), 因為軔體漏洞, 被植入程式轉職為殭屍.
貼圖是印度的, 目前台灣至少有20台
http://ithelp.ithome.com.tw/upload/images/20170111/20027379wimB0WI2EP.jpg
有特定組織, 有計畫地研究入侵/散播方法, 並非亂槍打鳥,搜集起來的殭屍清單, 可能轉賣特定買家, 或受理網路(癱瘓)攻擊委託.
主控台通常位於美國/歐洲, 管理鬆散放任客戶的VPS.

1
牛哥
iT邦好手 1 級 ‧ 2017-01-10 20:26:54

我有一個小撇步,提供參考!
我會在網路裝置(視架構)的某一節點上,讓它電源經過一個定時器。
無人守值的閒置空檔如凌晨兩點到早上六點左右停電。

讓攻擊者的行程斷絕!
/images/emoticon/emoticon07.gif

備份和勤改密碼還是不二法門!

看更多先前的回應...收起先前的回應...
Andy Chiu iT邦研究生 3 級 ‧ 2017-01-10 22:07:13 檢舉

這招好妙啊!!

這各建議啦,在防火牆上面設定連線時間就好了,或是 NAS 上面也有得設定
直接切斷電源,好危險的感覺

牛哥 iT邦好手 1 級 ‧ 2017-01-11 11:13:22 檢舉

這招當然不能用在重要主機上!
要挑某個SWITCH哦~

感謝發哥補充提示!
/images/emoticon/emoticon41.gif

James iT邦大師 7 級 ‧ 2017-01-11 15:34:24 檢舉

用網段開頭前幾個IP設honeypot,中陷阱的就導到防火牆阻擋。

我要發表回答

立即登入回答