家里的 NAS 被人盯上了

2018-05-07 10:32:18 +08:00

xjy0454

前些天登录 NAS 发现有两个 IP 十多天前被自动封锁了，查了下都是上海浦东电信的。虽然没成功但心里还是怕怕的，连忙把固件更新到最新，输错密码 10 次自动封锁改成了 2 次。

今登录一看又有 6 个 IP 被封。

都是上海电信。

这种情况有必要担心吗？

白群晖的系统应该不会那么容易被破吧。

还需不需要设置哪些东西加以防范？

17344 次点击

所在节点

NAS

42 条回复

ursash

2018-05-07 11:20:23 +08:00

我家也是，上海电信，然后我新建了一个用户，把 admin 用户禁了

yingfengi

2018-05-07 11:21:15 +08:00

VPN 回去再访问

xjy0454

2018-05-07 11:26:15 +08:00

@ursash 我倒不是怕他暴力破解登录管理页面，因为那样群晖的会自动封他 IP。

我怕的是群晖的系统有啥别的漏洞，通过别的方式入侵系统，就像前些年的 Synolocker 似的。

geekdada

2018-05-07 11:44:29 +08:00

群晖建议不要把默认 SSH 端口直接暴露在公网

qiaobeier

2018-05-07 11:49:41 +08:00

同步文件的话中转一下？直接暴露到外网感觉就是裸体出街啊。

Sylv

2018-05-07 11:53:08 +08:00

NAS 还是建议别直接暴露在外网，谁知道哪天就爆个 0day 出来，就像你说的 Synolocker。最好还是用 VPN 等方式连回内网再访问。

feather12315

2018-05-07 12:01:58 +08:00

只允许 RSA 登录不行吗

xratzh

2018-05-07 12:05:41 +08:00

极路由本身就不安全

current

2018-05-07 12:13:09 +08:00

家用的内网服务不要随随便便往公网暴露，有需求也应该使用 VPN 这类安全性较高的接入方式

Miary

2018-05-07 12:33:59 +08:00

@xjy0454 关了 ddns，同步资料用 syncthing。

wm5d8b

2018-05-07 12:39:30 +08:00

5001 端口被电信封了。。。
4443 开的代理却没事

2018-05-07 12:42:31 +08:00

就两点间使用是不是可以去掉域名解析记录，直接写 hosts ？

swimteddy

2018-05-07 14:13:13 +08:00

我也有两起，来自浦东电信

zea

2018-05-07 19:26:24 +08:00

话说，有没有人会故意开个公网 nas 逗攻击者玩？

To5tE

2018-05-07 23:27:08 +08:00

我也遇到了就这几天

railgun

2018-05-08 10:07:23 +08:00

看成 “家里被 NSA 盯上了” ……

terrytw

2018-05-08 13:39:23 +08:00

很正常，像楼上说的，admin,root 弱密码广撒网大面积扫的，不是盯着你的
我 admin 账户都停用了，还一天到晚有人用 admin 来登陆

terrytw

2018-05-08 13:41:20 +08:00

另外和域名一点关系都没有。
完全就是 ip 段挨个扫过去的

EV3

2018-05-16 20:11:39 +08:00

你这个啊肯定是开了 ssh 而且端口是默认的 22 换个端口或者关掉 ssh 一般就没事了

raphael

2018-11-20 23:41:47 +08:00

加个两步验证就行了

第 2 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/452695

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.