Kineserna försöker komma åt min NAS

Ursäkta min okunnighet, men ännu säkrare är väl att sätta upp någon form av VPN-server på hemnätverket (kanske till och med går på NAS:en?) och inte exponera NAS:en mot internet direkt. Blir ju lite omständligare men då borde man vara säker mot bruteforceattacker likt denna. Är väl en massa botnät som skannar efter öppna portar och sårbara enheter så desto mindre man exponerar utåt ju bättre.

Skapa nytt adminkonto, stäng av det inbyggda adminkontot. Använd VPN och exponera inte din NAS mot nätet direkt.

Din router eller NAS kan troligen användas som VPN-Server.

Jag gör liknande för min FTP server. Ett par användarnamn som endast tillåter anslutningar från X land.
Ett exempel skulle kunna vara:
SWECswe
SWECire
SWECusa
osv.
Sen har jag "dummy konton" som följer samma standard utan några permissions alls, så att även om de gissar rätt lösenord så kommer de inte någon stans, bara så att de får 'false positive' att de är inne.

Vet inte om det jag gör är bra, fel, rätt eller vad. Jag bara tycker det känns rätt.

Kineserna har i 5 år försökt logga in på min hotmail och gmail. Önskar dem lycka till att knäcka 64-128 karaktärers random-genererade lösenord.

Använd nycklar istället för usr/pwd

Kina kunde nog inte bry sig mindre om din NAS

Roligt formulerat I guess

Svenskarna försökte hacka mitt e-post konto. Sverige har ännu ej lyckats. Låter ju dock coolare än random basement nerd i världen försökte hacka mitt e-post konto

Kanske är ute och cyklar men du kan inte black-lista den adressen i tex pi-hole (https://pi-hole.net/)

Bästa jag någonsin har installerat på mitt nätverk imo.

Alla utrustning med publik IP-adress är utsatta för intrångsförsök - och så har det varit i årtionden.

Man är inte ett dugg intresserad av ditt innehåll i maskinen, men man vill ha kontroll av maskinen i sig så att den kan vara en av många miljoner som deltar i en överlast-attack (DDos-attack) när man önskar, med var och en egen unik IP-adress och bara fåtal försök per dag så att det inte blir blacklistad av den utsatta målet.

Eftersom det bara behövs ett fåtal försök per dag så kan man använda vilken simpel liter ARM-baserad enhet som helst för detta och därför är routrar, NAS, kameror och andra IoT-prylar så populärt att attackera då deras skydd ofta är dåligt till obefintligt, har bakdörrar etc. då kontrollen av använda prylens IP-adress när man önskar är det värdefulla och är handelsvaran i dom här kretsarna.

@p.lindblom: Säkraste metoden är inloggningskort, därefter dubbla nycklar. Själv har jag dubbla nycklar på sever / WS vilket gör att det inte ens går att logga in på maskinerna utan att vara i min bostad (skulle någon av datorerna stjälas så skulle den få fel ip + plats).

Den här metoden fungerar väldigt bra speciellt på en bärbar dator exempelvis då det i princip krävs att just denna blir stulen, med inloggningskort + lösenord alternativt lösenord med max 10 försök så krävs det i princip att du får den bärbara datorn stulen av just "kineser" och dom har bara 10 ggr på sig att prova. Dom dubbla nycklarna gör att den bärbara datorn i detta fallet bara loggar in på min server, men eftersom det krävs en nyckel på båda maskinerna går det inte att logga in på min server, även om man får rätt IP, vilket i sig är värdelöst eftersom man skulle se ett lokalt IP på 192.168.X.X. eftersom jag skriver in mitt privata öppna IP varje gång jag ansluter och att det aldrig sparas.