USG 3 Dreigingsbeheermelding

[Citroene]

Hallo iedereen,

Ik heb hier een Intel nuc als server draaien met Proxmox, hierop staan een aantal containers en VM's, waaronder nginx proxy manager.
Nu valt het mij op dat er de laatste weken veel meldingen zijn tot connectie(hacking?) op het intern ip adres van nginx.

Iemand advies hoe ik dit tegen ga?

Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 218.145.61.20:59540, to: 192.168.1.176:443, protocol: TCP    10:13 am    jan. 25 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 27.124.159.170:62449, to: 192.168.1.176:443, protocol: TCP    9:29 am    jan. 25 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 47.108.65.237:59924, to: 192.168.1.176:443, protocol: TCP    9:14 am    jan. 25 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 218.4.170.126:46976, to: 192.168.1.176:443, protocol: TCP    8:38 am    jan. 25 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 119.205.10.101:32825, to: 192.168.1.176:443, protocol: TCP    7:49 am    jan. 25 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 47.108.65.237:60664, to: 192.168.1.176:443, protocol: TCP    5:47 am    jan. 25 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 111.53.145.33:43928, to: 192.168.1.176:443, protocol: TCP    5:22 am    jan. 25 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 177.124.77.116:57513, to: 192.168.1.176:443, protocol: TCP    5:14 am    jan. 25 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 111.53.145.33:33672, to: 192.168.1.176:443, protocol: TCP    5:09 am    jan. 25 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 125.137.36.8:55261, to: 192.168.1.176:443, protocol: TCP    4:52 am    jan. 25 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 218.145.61.20:54422, to: 192.168.1.176:443, protocol: TCP    4:34 am    jan. 25 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 60.221.61.247:42346, to: 192.168.1.176:443, protocol: TCP    3:25 am    jan. 25 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 121.18.89.178:59590, to: 192.168.1.176:443, protocol: TCP    3:23 am    jan. 25 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 209.141.34.81:41540, to: 192.168.1.176:443, protocol: TCP    2:44 am    jan. 25 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 114.33.94.191:50819, to: 192.168.1.176:443, protocol: TCP    2:42 am    jan. 25 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 47.108.65.237:55242, to: 192.168.1.176:443, protocol: TCP    1:34 am    jan. 25 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 122.224.140.154:41100, to: 192.168.1.176:443, protocol: TCP    12:51 am    jan. 25 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 218.29.134.154:60709, to: 192.168.1.176:443, protocol: TCP    12:49 am    jan. 25 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 123.52.232.131:47030, to: 192.168.1.176:443, protocol: TCP    12:24 am    jan. 25 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 59.127.164.14:43180, to: 192.168.1.176:443, protocol: TCP    11:37 pm    jan. 24 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 36.255.54.97:44950, to: 192.168.1.176:443, protocol: TCP    11:28 pm    jan. 24 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 46.6.14.173:58677, to: 192.168.1.176:443, protocol: TCP    9:49 pm    jan. 24 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 218.58.136.138:59374, to: 192.168.1.176:443, protocol: TCP    8:53 pm    jan. 24 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 61.145.210.44:47420, to: 192.168.1.176:443, protocol: TCP    8:47 pm    jan. 24 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 111.11.221.9:35904, to: 192.168.1.176:443, protocol: TCP    6:29 pm    jan. 24 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 59.49.19.46:44858, to: 192.168.1.176:443, protocol: TCP    6:08 pm    jan. 24 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 60.221.229.154:36946, to: 192.168.1.176:443, protocol: TCP    6:06 pm    jan. 24 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 111.53.145.33:41290, to: 192.168.1.176:443, protocol: TCP    4:41 pm    jan. 24 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 39.105.77.214:54818, to: 192.168.1.176:443, protocol: TCP    4:08 pm    jan. 24 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 60.221.224.111:41084, to: 192.168.1.176:443, protocol: TCP    3:35 pm    jan. 24 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 60.221.224.113:45940, to: 192.168.1.176:443, protocol: TCP    3:08 pm    jan. 24 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 118.47.194.211:39858, to: 192.168.1.176:443, protocol: TCP    2:27 pm    jan. 24 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 118.81.225.236:39566, to: 192.168.1.176:443, protocol: TCP    2:14 pm    jan. 24 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 122.116.21.168:44878, to: 192.168.1.176:443, protocol: TCP    1:28 pm    jan. 24 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 179.124.31.158:35993, to: 192.168.1.176:443, protocol: TCP    1:24 pm    jan. 24 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 220.180.37.203:40548, to: 192.168.1.176:443, protocol: TCP    1:21 pm    jan. 24 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 222.174.181.90:58026, to: 192.168.1.176:443, protocol: TCP    1:21 pm    jan. 24 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 218.58.136.138:45968, to: 192.168.1.176:443, protocol: TCP    1:20 pm    jan. 24 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 220.180.170.188:52494, to: 192.168.1.176:443, protocol: TCP    1:19 pm    jan. 24 2023  
    Dreigingsbeheermelding 1: Attempted Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World). Van: 222.222.135.142:47758, to: 192.168.1.176:443, protocol: TCP

 

[Komodo]

Heb je een UDR, UDM (Pro of SE) dan zou ik IDS/IPS aanzetten op het hoogst mogelijke niveau. Heb je zo'n apparaat niet dan zou ik overwegen er één aan te schaffen. En blijkbaar staan er poorten open op jouw router waardoor ze binnen kunnen komen. Kun je die poorten weer dichtzetten (voorlopig)?

 

[Citroene]

ik heb enkel USG3, IPS staat aan.
ik heb de 443 poort nodig om via duckdns domein te kunnen verbinden nginx van buitenaf.

 

[Eddie the Eagle]

Dan doet IPS zijn werk en blokkeert die verbinding telkens voor 5 minuten. Er is niks wat je kunt doen wat beter is dan je al hebt, ja die port forward uitzetten maar dat wil je niet.

 

[Citroene]

heb dan toch maar de port forwaring uitgezet..

 

[Komodo]

Maar je hoeft aan de buitenkant toch niet 443 te gebruiken? Ik heb niet helemaal het gebruikersscenario helder maar ik kan me voorstellen dat je aan de buitenkant port 12345 of zoiets kunt gebruiken en dat intern forwarden. Maar goed... ik gebruik dan ook geen DuckDNS.

 

[Springer]

Misschien rare vraag, maar heb je soms een container draaien om te kijken of docker werkt genaamd Hello World?