Всем привет!!!
Некоторым покажется странным, но очень часто люди не знают что делать когда выходят уведомления в Synology. Вот давайте разберемся в этом вопросе.
Люди бывают разные, некоторые имеют математический склад ума, некоторые гуманитарии, кто-то может логически подумать, а кто-то в стрессовой ситуации оказывается беспомощным. Вот я частенько вижу людей, которые в чатах, на форумах или даже мне лично присылают в панике скриншоты их уведомлений с Synology и просят подсказать, что им делать.
Уведомления в Synology — это системные сообщения, которые информируют пользователя о событиях, происходящих на устройстве (NAS или другом оборудовании Synology). Они помогают следить за состоянием системы, безопасностью и работоспособностью сервера.
По поводу настройки уведомлений у меня есть отдельные статьи и видео ролики
Пример первый. Приходит человек с проблемой уведомлений на своем телефоне, просит помочь и скидывает скриншот с вопросом: что делать в этом случаи?
Пример второй. Человек скидывает скриншот с таким уведомлением и с тем же вопросом
На такие скриншоты у меня всегда один ответ:
- Откройте DSM и прочитайте уведомления, которые там есть
- Следуйте инструкциям в этих уведомлениях
Один из сценариев развития событий. Когда система в уведомлениях говорит о каких-то проблемах с дисками или в диспетчере хранения, то нужно открыть этот самый диспетчер хранения и перейдя на пул прочитать, что с ним не так. не нужно открывать и делат mcrhbyijn gthвой страницы. Как правило, в этом месте подробно написано, что нужно делать. Все что остается следовать инструкциям, но всегда включать голову.
Пример третий. Система заваливает пользователя сообщениями о заблокированных IP адресах и человек не читая сообщение сразу бежит с полученными уведомления спрашивать, что ему делать. На такие скриншоты у меня всегда один ответ:
- Посмотреть какую службу атакуют. Как правило, система уже в уведомлениях это пишет. Например, в скриншоте ниже это служба DSM. Пользователь точно знает, какие порты он использует для службы DSM. По умолчанию это порты 5000 и 5001.
- Посмотреть какие IP адреса пытаются подобрать пароль. Как правило, система отображает эти адреса в уведомлениях, но лучше всего в этом случаи открыть центр журналов и посмотреть в нем. Например, в данном случаи это IP адрес 192.168.68.106. В примере локальный IP адрес, но может быть и белый из интернета. По белому IP адресу можно понять из какой страны или стран идут атаки.
- Так же в центре журналов можно посмотреть от какого пользователя пытаются подобрать пароль. На скриншоте ниже это пользователь admin, который по умолчанию должен быть отключен.
Рекомендую в этом случаи обратиться к статье и видео ролику: Настройка безопасности Synology NAS защищаем данные от внешних угроз
Вывод из центра журналов в данном случаи можно сделать такой:
- Атакуют пользователя admin, а он отключен. Это хорошо, злоумышленники тратят свое время впустую. А может быть и другой пользователь, которого не существует у вас, тогда еще лучше. Но могут подбирать пароль от вашего реального пользователя или перебирать разных.
- IP адрес или страна, с которой идут атаки разрешен на фаерволе, если он был настроен. Значит фаервол настроен не корректно. Нужно немедленно посмотреть настройки и скорректировать их.
- Менять порты можно, но не особо это поможет.
Как видите, если не паниковать, а посмотреть на сообщения, зайти в диспетчер хранения или в центр журналов, то применяя небольшую логику можно понять, что делать с уведомлениями. Ведь сами уведомления это не причина, а следствие чего-то происходящего в системе и она вас уведомляет обратить на это внимание.
