你们的 DSM 有被爆破过吗？

看到我朋友的 DSM 居然有几百个被爆破的记录，我的一个都没有，他也没有开 SSH 只有 DSM ，唯一的区别就是我开了强制 HTTPS 他是 HTTP 。

Tips：这个可以在 Settings → Security → Protection → Auto Block → Allow/Block List 中查看。

Livid

2023-01-14 09:39:43 +08:00

如果是用上 Tailscale 的话，就不用在公网暴露任何接口了。

https://tailscale.com/kb/1131/synology/

ryd994

2023-01-14 09:46:16 +08:00

未必是故意针对你的。更可能是随机扫描 HTTP 代理。HTTPS 没被扫只是因为很少 HTTPS 的代理，一般没人扫。

HTTP 本来就不应该暴露在公网上。如果有什么漏洞的话你的数据就上公网了。HTTPS 也一样。不做双向验证的话，HTTPS 并没有比 HTTP 多什么访问控制。

MeteorCat

2023-01-14 09:55:47 +08:00

脚本小子全网爬虫扫的吧

totoro625

2023-01-14 10:04:27 +08:00

之前的群晖通过 FRP 公开 HTTPS 公网 443 端口，三天两头封 FRP 服务器的 IP ，导致掉线失联
后来改到公网高位端口，开了 HTTPS 和 SSH ，没问题

现在主要用 cloudflared tunnel

heavymetals

2023-01-14 10:07:19 +08:00

我的也一直有，我把尝试登录次数限制到两次，超过就封掉，一年的时间封了三千八百多个 ip

imnpc

2023-01-14 10:24:02 +08:00

我配置第一步就是换的高位端口
然后配置域名+SSL 默认不开启 SSH
直接杜绝扫描

Autonomous

2023-01-14 10:26:42 +08:00

还有一点就是不要使用群晖默认的 5000 和 5001 端口，请改成其他端口号
不要使用默认的 admin 账户

nkidgm

2023-01-14 11:46:14 +08:00

公网环境下，家用群晖一定要套 VPN 或者 Tailscale 啊。

JeromeCui

2023-01-14 12:16:29 +08:00

防火墙限制只能国内 IP 访问，会少很多

Tyuans

2023-01-14 13:25:42 +08:00

最早经常，之后把端口换了就没事了。路由器上做个转发

XiaoBaiYa

2023-01-14 14:49:07 +08:00

直接屏蔽了所有非国内的 ip ，清静太多了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/908843

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.