请不要把任何和邀请码有关的内容发到 NAS 节点。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
这是一个创建于 1042 天前的主题,其中的信息可能已经有所发展或是发生改变。
他隔几天就通知我说通过 SSH 封锁了 IP 地址 XXX ,原因是 5 分钟内 c 尝试登陆 SSH 失败 10 次。而这个地址就是 nas 本地局域网的 IP 。有高手知道这是啥意思吗?
 | 1 blankmiss 2023-01-18 14:41:48 +08:00 不会是你安装了什么套件导致的吧 |
 | 3 lxml 2023-01-18 16:15:47 +08:00 via iPhone 群晖的防火墙干的,把内网常用机器加一下白名单,我之前也干过这种蠢事 |
| 6 blankmiss 2023-01-18 17:57:35 +08:00 我没出现过这个情况 |
 | 7 32uKHwVJ179qCmPj 2023-01-18 18:16:05 +08:00 @BMAO 5#,感觉还是有点必要性,之前群晖 ssh 把我家电视的内网 ip 封锁了... |
 | 8 IsA26hN4DcQDS7Z9 2023-01-18 18:18:00 +08:00 把内网网段全部设置成白名单 |
 | 9 NicholasYX 2023-01-18 19:39:04 +08:00  1 应该是你用 frp 了吧?只要是通过 frp 请求的都是群辉内网 ip |
 | 10 qinyj12 2023-01-18 22:00:20 +08:00 是不是用了内网穿透工具,比如 frp ?如果没用的话,或者用了反向代理,比如 nginx ?如果是的话,要找到客户端的真实 ip ,这样才不会误封 |
 | 11 rekulas 2023-01-18 22:26:07 +08:00 可以监听一下端口,看是哪个服务在访问 |
 | 12 wangbin526 2023-01-18 22:30:00 +08:00 via Android @BMAO 都这德性,QNAP 更离谱,Docker 容器删除桥接网络再改个 IP ,官方防火墙不会自动更新规则,结果就是新 IP 所有端口都会被封锁,连管理页面都登不上 |
 | 13 Marionic0723 2023-01-19 01:13:34 +08:00 via Android openwrt 偶尔也抽风,告诉我局域网某台设备频繁密码错误,可是应该是 bug ,那个设备我确定很干净:而且其他设备偶尔也这样,反复断开重连 WiFi 就可能出现。 |
 | 14 Chenhe 2023-01-19 04:58:52 +08:00 via Android 1 不建议粗暴地把内网设为白名单,有可能是内网设备中毒了尝试爆破。比如楼上说把内网电视 ip 给封了,明显不正常。很多传统厂商都不更新系统,有漏洞也情理之中。 |
15 BMAO OP @NicholasYX 有用,但我用 frp 能正常登录 SSH ,并没有认证失败啊。 |
 | 16 BMAO OP @Chenhe 我觉得有可能是的,因为我看了下日志中心,发现了有人用一个陌生账号 zyfwp 企图 SSH 登录,也失败了。查了下这个账号,NAS 里并没有。网上查到说是某个系统的后门账号,有可能有人企图用这个账号扫描登录。 |
 | 17 vitoaaazzz 2023-02-03 15:41:44 +08:00 ssh 端口经常被扫,改个不常用的端口就好了。 |
Select Language