QQ截图20190810073404.png (342.43 KB, 下载次数: 0)
早上起来看到邮件提醒 进dsm一看 每秒都在刷
因为之前看到帖子说群晖被攻击 所以设置了很多安全措施 比如2次验证 关闭SSH那些 设置登录错误几次封锁IP
请问这样子是不是可以不用管他??
评论
更改了http 和 https端口号 现在攻击信息停止了
评论
就是针对端口的扫描以及弱口令登录罢了
评论
嗯嗯 那已经全部预防住了 安全了
评论
可怜的。。。。
评论
来我这猜密码真是浪费时间了 我自己都记不住
评论
我猜是专门针对NAS用户,
破了你的金身,然后锁一波,必须用比特币赎回
评论
你是看了新闻之后猜的吧 哈哈哈
完全就是这样的 QNAP和群晖 都会中
0.6个比特币
评论
在多少分钟内重试多少次后就ban IP 啊
评论
在哪设置啊
评论
这早就开启了
评论
控制面板 安全性 账户里
评论
我干脆防火墙上设置默认只允许大陆IP段。其他的一概不允许。
遇到过几次这种情况,都是俄罗斯的ip。开始俄罗斯区被我重点照顾了。
后来干脆,只允许国内IP段。安静好一阵子没被扫了。
评论
用端口转发吧,设置成非常用端口
评论
改端口其实意义不大,因为扫一遍全部端口花不了多长时间。
评论
我的NAS给扫了几次烦了,断网线当DAS用,反正连网需求很小
欢迎来扫
评论
吓的我赶快看看我的群辉
还好没人扫描我
我是5分钟3次错误就封ip
忘记密码我就傻了
评论
是防火墙设了大陆ip访问,然后再设了其它国家的ip屏蔽么
评论
不备份干脆拔电源的路过,我看你怎么攻击。
评论
不用管,强密码加安全账户名,它进不来的现在的扫描效率很高,靠改端口都没用的,但是要碰对用户名+密码还是不行的
我给客户下资料的服务器每天有无数兄弟高高兴兴的扫我,败兴而归
而且人家除了扫最基本的admin名称,还会自己匹配一些帐号名称来试
不过IP确实和楼上所说差不多,集中在俄罗斯和沙特阿拉伯这2个地方
7.jpg (175.28 KB, 下载次数: 0)
8.jpg (153.06 KB, 下载次数: 0)
9.jpg (45.58 KB, 下载次数: 0)
评论
admin账号已停用 欢迎来试
评论
这个日志在哪里看啊?
评论
很奇怪 你们都是俄罗斯那边的
我这截图里 搜索了几个ip 都是美国 爱尔兰啥的
评论
群晖 日志中心
评论
官方新闻稿在此,拿好不谢:https://www.synology.cn/zh-cn/co ... 8%E6%94%BB%E5%87%BB
评论
停用admin,用个人账号,绑定邮箱,两步验证,再几分钟内错误几次就停止多久,分分钟搞定了,根本不带怕。端口不用转,关闭shh是真的
评论
防火墙把5000和5001关了不就行了,我只允许内部地址访问群晖
评论
Xnip2019-08-12_09-16-32.jpg (222.31 KB, 下载次数: 0)
就是设置成只允许你认可安全的区域IP段才允许登录。
目前攻击行为基本都是俄罗斯的最多。懒得排查,就干脆只允许你认可的区域。如果没有外网访问需求,干脆全关禁止。
有外网访问需求,像上面所说的把需要使用的服务更换非常用端口。
评论
这个是可以允许中国的ip登录,并不是仅允许,没有拒绝其它国家的ip吧
评论
楼主为什么要启用admin账号?把admin账号禁用掉,新建个相同权限的账号,就省心了~路由器端做好防护更好 一劳永逸
评论
看帮助啊兄弟,说的很清楚。
再者,你可以试试啊,我反正这么设置后再也没有被打扰过了。
这个选择列表最多不超过15个。
禁用admin,禁用来宾(非必须),禁用非必须往往访问端口。修改常用服务默认端口。这些都配合着来呗。
评论
修改端口确实是不错的选项。
家庭动态ip被扫的概率还是不高的,主要是固定ip的主儿,别惦记上之后一顿狂扫。
关于防火墙的规则,经测试后,仅添加一条允许中国ip是无法拒绝其它国家ip的访问的,除非单独设置其它国家ip的访问,每条规则15个地址
评论
其实还有网关防火墙,群晖的我也是简单设置并没验证。不管咋说,弄完,很久没被扫了。
多种手段组合吧总归是好的。包括登录失败就封,我设置的很激进,一分钟2次,直接挂了它。搞得几次内网手残输错都被ban了。
评论
试试把允许的放最前面,拒绝访问的的排在后面。
拒绝访问的放前面的话,系统检测到BAN当前IP的话不会保存的。
评论
请问大神,路由端如何做防护?我用的是刷过固件的K2P
评论
我的 linux服务器被人修改了ROOT登录密码,REDIS 缓存还多了点看不懂的数据,貌似是URL地址,果断格式化重装了
评论
对,就是这个意思,要单独加一条拒绝
评论
路由基本都有一个防火墙
看一下,把不需要开的端口关掉
远程端口,默认3389也关掉,端口自己设
包括其他的
这边基本的防护,也就差不多了
如果需要的端口,再单独做映射即可
评论
我看了一下路由web,安全管理那边好像都是ARP什么的,另一个就是针对DDOS……
是说挂在路由下面的NAS,本身就具备一定防黑能力了吗?我只需要在NAS里设置好端口,强密码,HTTPS,基本上就可以安全了吧
评论
那个不是黑
ARP洪水攻击,这种模式很老了,没人用纯粹的,DDOS还是比较难受的,但是真的来了,谁也防不住,现在都是混合打,谁单独打啊
最好,不只是NAS设置好端口,从路由开始~ 那里是个最基本的入口,然后,强密码,HTTPS,把不必要的都关上,SSH啊,TELNET啊,等等~ 要知道黑进来最基本的,就是先开这些。。 只要你能执行了,才有通讯的可能~ 当然,这些也只是很基础的东西~
也就是那些天天扫端口,用工具捞钱的那批~ 牛逼的都自己写~
评论
对大佬来说是基础,对我来说还有很多基本功不太明白,容我折腾折腾……
路由层面貌似什么接口都没有开,就是映射
评论
OK~
稍微牛逼点的,扫到公网,发现你的路由,自己玩过~ 就开始找,看看你TELNET开没开啊,什么的
给你鼓捣开了,获得了路由权限,后面就好玩了,偷摸装个插件,获取你的一些页面的登录密码,正好看上,你的某网站,是明码,又赶上,你WIN的用户名密码是一样的,人家就进了WIN了
比如再赶上NAS也一样,你说人家什么不知道
评论
现在路由器都是默认禁止外网登陆路由器界面和禁止外网ssh登陆吧,连外网Ping都是默认拒绝的
telnet好像几年前华硕就觉得不安全关掉接口了,只能用ssh
评论
是。。。
但是,没谱啊~
K2P,买的刷的,包括固件,都是关掉的吗? 还是什么? 这个都看人家良心~
理论上只能靠感觉了
剩下的,会检测的,看一下,不会的,买成品别刷的 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01
·日本中文新闻 唐田绘里香为新剧《极恶女王》剃光头 展现演员决心
·日本中文新闻 真子小室夫妇新居引发隐私担忧
·日本中文新闻 前AKB48成员柏木由纪与搞笑艺人交往曝光
·日本学校 {日本国际学校}梅田インターナショナルスクール
·日本学校 LINE:sm287 陳雨菲、20歳、台湾からの留学生、東京に来たばかり
·日本留学生活 出售平成22年走行48000km 代步小车
·日本华人网络交流 円相場 一時1ドル=140円台まで上昇?
·日本华人网络交流 问日本华人一个问题
·日本旅游代购 富山接机
·生活百科 英国转澳大利亚转换插头
·汽车 【求助】修车遇到困难怎么办?