Synology-Forum.nl

Algemeen => The lounge => Topic gestart door: Briolet op 16 april 2024, 14:41:34

Titel: Toename van brute force aanvallen op vpn en ssh servers.
Bericht door: Briolet op 16 april 2024, 14:41:34

Ik lees net op security.nl:  Cisco meldt toename van bruteforce-aanvallen tegen vpn- en ssh-servers (https://www.security.nl/posting/838022/Cisco+meldt+toename+van+bruteforce-aanvallen+tegen+vpn-+en+ssh-servers)

Citaat

Cisco Talos is actively monitoring a global increase in brute-force attacks against a variety of targets, including Virtual Private Network (VPN) services, web application authentication interfaces and SSH services since at least March 18, 2024. 

These attacks all appear to be originating from TOR exit nodes and a range of other anonymizing tunnels and proxies. 

De meeste aanvallen komen vanaf proxy servers en het tor netwerk (Dat netwerk staat bij mij gelukkig op de bloklist). Ik moest direct denken aan mijn ontdekking van afgelopen vrijdag dat mijn firewall zoveel hits had op mijn ssh en openvpn poort.

Maar die hits in mijn router-firewall voor openvpn moeten toch oud zijn. Op mijn nas draait DarkStat, die ook alle verbindingen logt. En daar vond ik in de laatste 2 week niet een op een openvpn poort.

Titel: Re: Toename van brute force aanvallen op vpn en ssh servers.
Bericht door: Birdy op 16 april 2024, 14:55:18

Jammer dat Darkstat stil staat sinds 22-04-2022, draait alleen nog op DSM 5/6 en SRM 1.x.