请不要把任何和邀请码有关的内容发到 NAS 节点。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
这是一个创建于 539 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 imlonghao 2024-05-18 20:34:31 +08:00 开了什么服务,外网能否可达 |
 | 2 conglovely OP @imlonghao 昨天买了 vidhub ,jellyfin 端口没改,有开外网 而且今天才想起来读取的文件夹改只读权限,之前是读写,不知道和这个有没有关系。 |
 | 3 liuzimin 2024-05-18 20:41:50 +08:00 @conglovely 没看懂,啥叫读取的文件夹?文件夹不都是可读取的吗? |
| 4 imlonghao 2024-05-18 20:45:18 +08:00 vidhub 无关 jellyfin 端口没改 无关 读取的文件夹改只读权限,之前是读写 无关 你密码是弱口令吗 |
 | 5 guisheng 2024-05-18 20:45:32 +08:00 via iPhone 这么容易进来,有时间写写你的网络布局吗? 动态公网 I P ,需要时才开放虚拟服务器开放端口,默认用户名称调整,密码一个月改一次。不知道还有没有安全漏洞问题 |
| 6 conglovely OP @imlonghao #4 不会,大小写加符号的密码总的 9 位,复杂度应该够 |
| 7 conglovely OP @guisheng 还有一台 PVE 上的 win10 ,突然登陆不了,密码好像被改了,那台上有连接 NAS  |
 | 8 Od37v61n5s89gXx8 2024-05-18 21:09:59 +08:00 什么版本的黑裙? |
 | 9 lueyue 2024-05-18 21:32:39 +08:00 @conglovely 大概率是那台 win 破解进去的,然后把 sma 连接文件夹都改了。 |
| 10 conglovely OP @lxh1983 DS918+ 7.2.1 感觉是 PVE 上的 WIN10 搞的,那台也进不了了 |
 | 11 Yass 2024-05-18 23:25:00 +08:00 via Android 诶?貌似我也有 win 连着群晖,有点怕… |
 | 12 monkey110 2024-05-19 00:39:47 +08:00 所以 win10 可以公网访问还开了弱密码? |
 | 13 geniussoft 2024-05-19 05:36:11 +08:00 via iPhone (包括但不限于黑)群晖不能及时更新系统,也容易被入侵。 |
 | 14 zololiu 2024-05-19 20:35:48 +08:00 via iPhone 希望能查明原因,有点可怕了。 |
 | 15 conglovely OP @Yass 赶紧加强防护... |
| 16 conglovely OP @geniussoft 系统是最新的,感觉是 PVE 上的 WIN 被搞了,现在重装并搞了复杂密码 |
 | 17 psh2129 2024-05-19 23:47:24 +08:00 排查密码是否太简单或是有电脑记住密码,然后这台机器密码太简单!不要问我为什么知道。。。 |
| 18 Yass 2024-05-20 00:10:21 +08:00 @conglovely 我看了我只有群晖开了外网端口,Win 是在内网的。你的 Win 是可以外网访问的吗? |
| 19 conglovely OP @psh2129 嚓,可能就是这样了,还好狡兔三窟,放了几个地方 |
| 20 conglovely OP @Yass #18 开了 NPS 内网穿透 |
 | 21 catamaran 2024-05-20 11:28:50 +08:00 说个题外话,之前我下了一个蓝灯,不记得从那儿下的了,运行后电脑特别慢,我当时就感觉非常不对劲,直接杀进程,然后发现桌面的图片全部被加密了,还好我手快,电脑的照片还没遭殃。我尝试给勒索者发了邮件,没有回复,估计那个邮箱都失效了。 |
 | 22 accelerator1 2024-05-20 12:54:13 +08:00 为啥都喜欢直接暴露公网?用个 vpn 回去很麻烦么? |
 | 23 Belmode 2024-05-20 17:19:21 +08:00 NPS 已经 n 年没有更新了,到处都是 0 day ,这你还敢用。 |
 | 24 n2l 2024-05-20 19:32:33 +08:00 @accelerator1 软路由做主路由运行爱快,爱快上 ddns 绑定域名,不做端口转发,内网 win10 运行 tailscale ,开 ssh ,登录方式为 public key && 登录密码,同时加 EvlWatcher 保护,n 次错误拉小黑屋,rdp 开关用 ssh 控制,ssh 和 rdp 的入站规则都只允许 100.64.0.0/10 网段( tailscale 专属);内网 linux 开 ssh ,登录方式为 public key+google 动态密码,加 fail2ban 保护,n 次错误拉小黑屋,这样可以吗,这两天才弄的。 |
| 25 accelerator1 2024-05-21 09:20:17 +08:00 @n2l 你的方案比楼主强多了,看起来是通过 vpn 连上家庭网络的。我们都是普通用户,其实宗旨只有一个,暴露公网的服务越少越好。 |
| 26 conglovely OP @Belmode 有没有替代的方案,我这 tailscale 非常慢 |
| 27 liuzimin 2024-05-21 15:58:30 +08:00 via Android @conglovely 哈哈我也是,真羡慕大家又是 zerotier 又是 tailscale 轻轻松松。。。我打洞根本打不通。 |
 | 29 kenvix 2024-05-21 17:02:27 +08:00 @accelerator1 #22 如果用户不止我一人,那很麻烦 |
 | 30 Satansickle 2024-05-23 16:29:35 +08:00 @conglovely win 开了 nps 用的 rdp 远程访问的吧? |
| 31 Satansickle 2024-05-23 16:31:34 +08:00 如果非要用 rdp 远程访问,建议不要开放 ipv4 的端口,做 ipv6 的 ddns+ipban+rdp 就保险多了。 |
| 32 conglovely OP @Satansickle #31 我这还没有 ipv6 目前是改了 RDP 端口再加复杂密码顶着 |
| 33 Satansickle 2024-05-23 16:52:59 +08:00 @conglovely 国内还有不通 ipv6 的地方??普天之下不是王土了? |
| 34 conglovely OP @Satansickle #33  |
| 35 Satansickle 2024-05-23 17:02:52 +08:00 @conglovely 干了光猫看看啊,大概率是光猫 pppoe 选项下没开 ipv4/ipv6 |
| 36 conglovely OP @Satansickle #35 我回去摸索看看,谢谢老哥 |
| 37 Satansickle 2024-05-23 17:46:54 +08:00 @conglovely 我一台机房跳板机,用 ipv6 的 ddns+ipban+rdp 快一年了,一个异常登录的记录都!没!有!,说明 ipv6 的安全性确实比 ipv4 高几个数量级! |
| 38 liuzimin 2024-05-23 23:03:35 +08:00 via Android @Satansickle 确实有啊。 |
Select Language