暴露公网 IP 有哪些防护措施？

2019-09-20 10:37:42 +08:00

dingdangnao

最近管电信要了公网 IP，把家里的群晖暴露在公网上了，然后收到一些触发登录封锁的通知，

因为也想在公网有相对完整的体验，把所有端口都转发出去了，

目前设置了登录封锁和防火墙，用户密码也相对复杂，想问问还有没有其他手段能有效阻止攻击什么的？

12763 次点击

所在节点

宽带症候群

40 条回复

trepwq

2019-09-20 10:46:03 +08:00

不用标准端口可以减少很多麻烦

cwbsw

2019-09-20 10:47:53 +08:00

在外面用 VPN 连回来，除此之外的端口都关了。

0DBBFF

2019-09-20 10:48:09 +08:00

"因为也想在公网有相对完整的体验，把所有端口都转发出去了" 你也是心大

wogong

2019-09-20 10:49:02 +08:00

幸福的烦恼，没有公网只能用 tinc/wireguard 之类的就不用担心这个。感觉这个就像公网 VPS 各种被扫一样，开了密钥登录 /非默认端口 /fail2ban 之类剩下的就只能忽视日志中的登录尝试了。

932279632

2019-09-20 10:50:07 +08:00

现在公司也有一台群辉，能教教咋使用吗？主要使用备份功能呢。。。

wccc

2019-09-20 10:53:58 +08:00

牛逼我只开放 ssh nextcloud 以及 httpproxy openvpn 端口
上班笔记本都是 openvpn 连回家里上内网

MonoLogueChi

2019-09-20 11:04:15 +08:00

三个端口就够用了

wazon

2019-09-20 11:07:31 +08:00

改掉 SSH、FTP 等的常用端口即可

cyang

2019-09-20 11:12:44 +08:00

你远程连群晖是通过 SSH 的？不是通过 https 设置个非常用端口？

opengps

2019-09-20 11:12:45 +08:00

所有端口？？别闹，生产服务器都是只开放用到的端口！！！

swieer

2019-09-20 11:32:57 +08:00

不要用 admin 账号

fatelight

2019-09-20 11:33:22 +08:00

两步验证

her100

2019-09-20 11:39:32 +08:00

我想知道怎么获得公网 IP

carrionlee

2019-09-20 11:45:45 +08:00

开个反代服务器

Crusader

2019-09-20 11:54:40 +08:00

把所有端口都转发了。。。

Mac

2019-09-20 11:56:55 +08:00

改默认端口可以避免 99%的攻击

badcode

2019-09-20 12:12:01 +08:00

@her100
家里的联通，打电话说家里的监控系统需要公网 ip

oul

2019-09-20 13:12:28 +08:00

群晖的话设置二次验证，停用 admin 账户，改常用端口号。

Untu

2019-09-20 13:44:20 +08:00

禁止 root 账号登录，使用 sudo，修改常用服务嗯端口，尤其是 ssh 不然会天天被爆破

jzphx

2019-09-20 14:53:39 +08:00

群晖只暴露 http 端口，开启 fail2ban 安全性还是可以的

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/602433

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.