前些天登录 NAS 发现有两个 IP 十多天前被自动封锁了,查了下都是上海浦东电信的。虽然没成功但心里还是怕怕的,连忙把固件更新到最新,输错密码 10 次自动封锁改成了 2 次。
今登录一看又有 6 个 IP 被封。
都是上海电信。
这种情况有必要担心吗?
白群晖的系统应该不会那么容易被破吧。
还需不需要设置哪些东西加以防范?
请不要把任何和邀请码有关的内容发到 NAS 节点。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
This topic created in 2942 days ago, the information mentioned may be changed or developed.
 | 1 mikuazusa May 7, 2018 NAS 各种系统都被爆过很多 0day,所以一直不推荐用来存敏感数据 |
 | 2 zlkent PRO 吓的我赶紧去看了下自己的 NAS |
 | 3 f2f2f May 7, 2018 你这是绑定域名了? |
 | 4 c0878 May 7, 2018 NAS 最好还是不要开外网端口 毕竟家用产品 |
 | 5 xjy0454 OP |
 | 6 xenme May 7, 2018 还是建议 VPN 或者各种翻墙技术回家先,然后再连 NAS 就好了,比直接把家里的各种服务暴露到公网要好和安全多了。 |
 | 7 xern May 7, 2018 via Android 确实很危险 |
 | 8 ccino May 7, 2018 我加 nas 没开放外网权限 ^_^ |
| 10 xjy0454 OP @f2f2f 现在用的是极路由的 DDNS,域名是 XXXXX.jios.org 这样的。这个就算二级域名了吧。 正在考虑如果还有人登录就换域名。 本人小白,不懂你说的解析到 localhost 啥意思,可否赐教? |
 /td> | 12 onion83 May 7, 2018 via iPhone 如果有公网 IP 的话,我做过蜜罐统计,平均一天有 1000+的 IP 做公网端口扫描和渗透尝试,所以见惯不怪吧。 |
 | 13 brickyang May 7, 2018 via iPhone 我的这两天也被扫了,缩小封 IP 次数+1Password 强密码。 |
 | 14 gamexg May 7, 2018 换非标准端口,最好上 vpn 等措施保护。 |
| 15 xjy0454 OP @imNull 有的,北京电信,新装时没有,装完后电信打电话回访客户满意度,我说不满意,没有公网 IP,然后就安排了个技术人员给弄了个动态的公网 IP。 |
 | 16 Moorj May 7, 2018 via iPhone 一样,目前改成一天内 3 次密码错误就封锁 IP,但已经开始打算做代理了 |
 | 17 chairuosen May 7, 2018 我家 NAS 也是,最近一直被人暴力破密码 |
 | 18 7sj525bL0Wy7FOx9 May 7, 2018  1 @xjy0454 解析到 localhost 就是 域名添加 A 记录 值为 127.0.0.1 |
 | 19 strongcoder May 7, 2018 太年轻 很正常的 没人闲着盯着你 人家只不过是广撒网罢了 开个扫描器 使用通用弱口令登录尝试罢了 |
 | 20 windirt May 7, 2018 我没开 Quickconnect,我用的是 surge+sserver 的方法 https://medium.com/@Blankwonder/surge-guide-轻松访问家中的网络服务-6188ef189ca8 用这个方法,我可以远程访问 NAS 上面所有服务,包括远程播放 NAS 上的电影,终端 ssh 访问等等 |
 | 21 ursash May 7, 2018 via iPhone 我家也是,上海电信,然后我新建了一个用户,把 admin 用户禁了 |
 | 22 yingfengi May 7, 2018 via Android VPN 回去再访问 |
| 23 xjy0454 OP |
 | 24 geekdada May 7, 2018 群晖建议不要把默认 SSH 端口直接暴露在公网 |
 | 25 qiaobeier May 7, 2018 同步文件的话中转一下?直接暴露到外网感觉就是裸体出街啊。 |
 | 26 Sylv May 7, 2018 via iPhone NAS 还是建议别直接暴露在外网,谁知道哪天就爆个 0day 出来,就像你说的 Synolocker。最好还是用 VPN 等方式连回内网再访问。 |
 | 27 feather12315 May 7, 2018 via Android 只允许 RSA 登录不行吗 |
 | 28 xratzh May 7, 2018 via Android 极路由本身就不安全 |
 | 29 current May 7, 2018 家用的内网服务不要随随便便往公网暴露,有需求也应该使用 VPN 这类安全性较高的接入方式 |
 | 31 wm5d8b May 7, 2018 5001 端口被电信封了。。。 4443 开的代理却没事 |
 | 32 ik May 7, 2018 via iPhone 就两点间使用 是不是可以去掉域名解析记录,直接写 hosts ? |
 | 33 swimteddy May 7, 2018 我也有两起,来自浦东电信 |
 | 34 zea May 7, 2018 via Android 话说,有没有人会故意开个公网 nas 逗攻击者玩? |
 | 35 To5tE May 7, 2018 via iPhone 我也遇到了 就这几天 |
 | 36 railgun May 8, 2018 看成 “家里被 NSA 盯上了” …… |
 | 37 taikobo May 8, 2018 via Android 很正常,像楼上说的,admin,root 弱密码广撒网大面积扫的,不是盯着你的 我 admin 账户都停用了,还一天到晚有人用 admin 来登陆 |
| 38 taikobo May 8, 2018 via Android 另外和域名一点关系都没有。 完全就是 ip 段挨个扫过去的 |
 | 39 EV3 May 16, 2018 via Android 你这个啊 肯定是开了 ssh 而且端口是默认的 22 换个端口或者关掉 ssh 一般就没事了 |
 | 40 raphael Nov 20, 2018 加个两步验证就行了 |
 | 41 Autonomous Jun 15, 2019 via Android 防火墙,强密码,少尝试次数 |
 | 42 LIBQ Aug 12, 2019 via Android 可以考虑代理转发之类的 不要直接把机器暴露 |
Select Language