首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V2EX  ›  问与答

用 NAS 的老铁们怎么保障不被黑啊?

  •  
  •   chengxiao · 2017-08-11 10:24:53 +08:00 · 2860 次点击
    这是一个创建于 408 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天把群晖尝试登陆测试改成 1 次.........我操 吓死我了 真的是不间断啊
    每分钟都有尝试登陆...
    28 回复  |  直到 2017-08-12 12:50:32 +08:00
        1
    eirk2004   2017-08-11 10:36:17 +08:00
    改掉默认管理端口,https 登录
        2
    wevsty   2017-08-11 10:43:34 +08:00
    群晖这种,也就只能改管理端口了吧。
    顺便记得经常更新系统固件。
    如果不是正版群晖,其实我建议就不要用群晖的系统了,还是自己搭 Windows 或者 Liunx 的 NAS。
        3
    zwl2012   2017-08-11 10:53:38 +08:00 via iPhone
    两部验证开上,封锁黑名单加上。改变 ssh 默认端口即可
        4
    sephinh   2017-08-11 10:53:41 +08:00 via Android
    内网 ip,路由器后,基本不担心
        5
    dong3580   2017-08-11 10:58:28 +08:00
    @chengxiao
    你这是允许了外网登录?
    心真大,不怕照片泄露了么。
        6
    qianguozheng   2017-08-11 11:03:24 +08:00
    有那么多远程尝试登录的?
        7
    hensy   2017-08-11 11:33:14 +08:00
    我是用的威联通,关闭 FTP,什么时候需要用什么时候远程打开,WEB 管理端口一定要改,默认 admin 用户名修改掉,并且设置个复杂密码,然后新建一个普通权限用户,平时使用普通用户账号登陆就好。
        8
    chengxiao   2017-08-11 11:50:48 +08:00
    @qianguozheng
    兄弟 你看看 不停的换 ip 啊.....
        9
    chengxiao   2017-08-11 11:51:51 +08:00
    @wevsty 是正版群晖呀........以前心大 开 10 次 今天心血来潮调成 1 次试错就 BAN 结果邮箱就炸了
        10
    chengxiao   2017-08-11 11:52:27 +08:00
    @eirk2004 目前是 HTTPS,还专门买了个证书.....改端口试试看吧
        11
    mylanch   2017-08-11 11:55:19 +08:00 via iPhone
    你只需要关闭 22 端口就可以了.
        12
    ys0290   2017-08-11 12:02:52 +08:00 via iPhone
    1,禁止 ftp ssh 等不必要端口
    2,更改默认端口,用 https
    3,更改默认管理员名称
    4,开启两步验证
        13
    momocraft   2017-08-11 12:15:20 +08:00
    从公网能连到的只有 https
        14
    ZRS   2017-08-11 12:46:03 +08:00
    路由器后 映射一个随机端口给管理端口
        15
    lln133208   2017-08-11 14:26:53 +08:00
    @hensy 找了半天也没找到威联通如何将默认管理者账号 admin 更改成别的,只能禁用
        16
    ScotGu   2017-08-11 14:43:23 +08:00
    这是路由器直接 DMZ 到群辉了?
    还是指定端口转发到群辉吧。DMZ 等于直接穿底裤啊。
        17
    ytmsdy   2017-08-11 14:51:31 +08:00
    换端口啊~~~换一个诡异一点的端口,要不然被爆破了,那就刺激了!
        18
    xingo   2017-08-11 16:13:18 +08:00
    你看一下尝试登陆的是哪个服务,一般如果是 22 的话,禁用来自外网的 22 请求就可以了,具体在防火墙里,添加 ip 段白名单,本地可以访问所有端口,外网只能访问特定的

    我现在设成 5 次,基本登陆的也都是 mail station 服务,因为 smtp 是 22 端口,基本没有收到过 web 界面超过 5 次的
        19
    xingo   2017-08-11 16:13:49 +08:00
    web 界面的端口也可以换,可以在群晖本身换,也可以在路由器转发端口里直接换
        20
    chengxiao   2017-08-11 16:42:58 +08:00
    @xingo 老铁 22 是 SSH 呀 smtp 是 25
        21
    mrhuiyu   2017-08-11 16:46:02 +08:00
    @zwl2012
    @ys0290
    两步验证是怎么开启?白群晖 or freenas
        22
    ys0290   2017-08-11 17:00:33 +08:00 via iPhone
    @mrhuiyu 群晖在控制面板-用户账号-高级设置里面设置
        23
    ferock   2017-08-11 17:10:26 +08:00
    @chengxiao 那么多 ip 登录 你什么服务?我只对外开了 https
        24
    Tink   2017-08-11 17:13:50 +08:00
    两步验证
        25
    xingo   2017-08-11 18:24:37 +08:00
    @chengxiao 打错 smtp 那句话是 25,上边 22 的意思就是关外网 ssh,可以在路由器做也可以在 nas 上做
        26
    chengxiao   2017-08-11 18:39:48 +08:00
    @ferock 开了 chat/video station/download station/file station/mail station ........主要分享给几个朋友看美剧,然后开了 upnp 几个大端口给 download station 下载用...
        27
    LosLord   2017-08-11 18:42:40 +08:00 via Android
    大内网表示你尽管登录,能登上算我输
        28
    ferock   2017-08-12 12:50:32 +08:00 via iPhone
    @chengxiao 你公网端口开了几个?
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1772 人在线   最高记录 3762   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 22ms · UTC 14:52 · PVG 22:52 · LAX 07:52 · JFK 10:52
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1