Synology 建议用户立即检查系统设置,防范恶意攻击

2019-07-25 11:31:40 +08:00
 xjy0454

今早收到群晖邮件说有用户遭黑客勒索加密文件,针对市场上不同品牌与型号的 NAS,以暴力破解密码,而非通过特定系统安全性漏洞。

登自己的 NAS 一看,从 7 月 20 号起有近千个 IP 尝试暴力破解被系统自动封锁。因为我的 NAS 去年就有陌生尝试登录被封锁的情况,已将封锁设置为 2 次。

截止发帖的时候还在尝试登录。

提请各位有暴露在公网中 NAS 的 V 友注意数据安全。

[IMG]http://ww1.sinaimg.cn/mw690/6be25707ly1g5bxam2bbyj20hh0fcdh3.jpg[/IMG]

[IMG]http://ww1.sinaimg.cn/mw690/6be25707ly1g5bxcg7qo4j20mb0hbq4r.jpg[/IMG]

抱歉好久没发图了,没找到合适图床,可将图片链接复制到新标签页中打开。

3012 次点击
所在节点    NAS
2 条回复
duumvir
2019-07-25 11:41:10 +08:00
2 step verification !
Autonomous
2019-08-04 22:58:55 +08:00
感谢提醒,已设置四道防线:
1.路由器屏蔽 22, 23, 135, 137, 138, 139, 445, 3389, 4489, 593, 1025, 2745, 3127, 6129, 5357 等端口
2.管理员账户已设置 64 位随机密码,具有简单密码的账户仅有只读权。
3.密码尝试次数为 3 次
4.已开启两步验证。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/586054

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX