我的群晖把自己的 SSH 封锁了

2023-01-18 14:08:09 +08:00
 BMAO

他隔几天就通知我说通过 SSH 封锁了 IP 地址 XXX ,原因是 5 分钟内 c 尝试登陆 SSH 失败 10 次。而这个地址就是 nas 本地局域网的 IP 。有高手知道这是啥意思吗?

4288 次点击
所在节点    NAS
17 条回复
blankmiss
2023-01-18 14:41:48 +08:00
不会是你安装了什么套件导致的吧
march1993
2023-01-18 15:06:45 +08:00
@blankmiss 我感觉也是
lxml
2023-01-18 16:15:47 +08:00
群晖的防火墙干的,把内网常用机器加一下白名单,我之前也干过这种蠢事
BMAO
2023-01-18 17:52:37 +08:00
@blankmiss 有没办法排查是哪个套件呢?
BMAO
2023-01-18 17:53:25 +08:00
@lxml 如果还要单独设置,感觉是机器蠢,不是我们蠢啊。
blankmiss
2023-01-18 17:57:35 +08:00
我没出现过这个情况
7v9TEc53
2023-01-18 18:16:05 +08:00
@BMAO 5#,感觉还是有点必要性,之前群晖 ssh 把我家电视的内网 ip 封锁了...
Raynard
2023-01-18 18:18:00 +08:00
把内网网段全部设置成白名单
NicholasYX
2023-01-18 19:39:04 +08:00
应该是你用 frp 了吧?只要是通过 frp 请求的都是群辉内网 ip
qinyj12
2023-01-18 22:00:20 +08:00
是不是用了内网穿透工具,比如 frp ?如果没用的话,或者用了反向代理,比如 nginx ?如果是的话,要找到客户端的真实 ip ,这样才不会误封
rekulas
2023-01-18 22:26:07 +08:00
可以监听一下端口,看是哪个服务在访问
wangbin526
2023-01-18 22:30:00 +08:00
@BMAO 都这德性,QNAP 更离谱,Docker 容器删除桥接网络再改个 IP ,官方防火墙不会自动更新规则,结果就是新 IP 所有端口都会被封锁,连管理页面都登不上
Marionic0723
2023-01-19 01:13:34 +08:00
openwrt 偶尔也抽风,告诉我局域网某台设备频繁密码错误,可是应该是 bug ,那个设备我确定很干净:而且其他设备偶尔也这样,反复断开重连 WiFi 就可能出现。
Chenhe
2023-01-19 04:58:52 +08:00
不建议粗暴地把内网设为白名单,有可能是内网设备中毒了尝试爆破。比如楼上说把内网电视 ip 给封了,明显不正常。很多传统厂商都不更新系统,有漏洞也情理之中。
BMAO
2023-01-19 09:00:16 +08:00
@NicholasYX 有用,但我用 frp 能正常登录 SSH ,并没有认证失败啊。
BMAO
2023-01-19 09:03:05 +08:00
@Chenhe 我觉得有可能是的,因为我看了下日志中心,发现了有人用一个陌生账号 zyfwp 企图 SSH 登录,也失败了。查了下这个账号,NAS 里并没有。网上查到说是某个系统的后门账号,有可能有人企图用这个账号扫描登录。
vitoaaazzz
2023-02-03 15:41:44 +08:00
ssh 端口经常被扫,改个不常用的端口就好了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/909708

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX