大内网的 NAS 居然被人尝试密码登陆

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2037 天前的主题，其中的信息可能已经有所发展或是发生改变。

坐标深圳电信，大内网，没有外网 IP 。
家里的一台 NAS，发送了一份报警邮件给我，查询日志后核实：
2020 年 4 月 3 日下午 17 点 44 分 27 秒，来源 IP 202.112.129.238 ，尝试通过 HTTP 使用 admin 账户登陆，失败。

第 1 条附言 · 2020-04-03 18:38:30 +08:00

大内网

NAS

202.112.129.238

外网

14 条回复 • 2020-04-08 12:21:33 +08:00

hftrrt

2020-04-03 18:02:58 +08:00 via Android

只有电信可以做到？

PROJECT

2020-04-03 18:03:41 +08:00

这不是北京航空大学的 ip 么

WebKit

2020-04-03 18:07:49 +08:00 via Android

没有外网 ip ？但是还是连接着外网的吧。是不是有 docker 应用？

scegg

2020-04-03 18:19:06 +08:00

@WebKit 没有外网 IP，但是 NAS 自己会在路由上开 UPNP 端口映射。

scegg

2020-04-03 18:20:00 +08:00

@WebKit 虽然路由器自己拿到的也是个 100.64 的 IP 就是。

superrichman

2020-04-03 18:20:32 +08:00 via iPhone

做了穿透出去了吧，你自己怎么访问的？

scegg

2020-04-03 18:27:57 +08:00

@superrichman 我自己在家访问。

mm2x

2020-04-04 10:07:22 +08:00

群晖的 QC 是自带内网穿透的。。。你是不是开了 QC

likuku

2020-04-04 10:10:34 +08:00

所以，“信息安全从系统设计开始就得放在优先地位，因为你根本不知道威胁什么时候到来”

wanguorui123

2020-04-04 11:35:56 +08:00 via iPhone

端口扫描？

scegg

2020-04-04 13:14:56 +08:00

@mm2x 这是 QNAP 。虽然装过 qnap 的 cloud，但它稳定性不到 5 分钟，已经卸了。

ntgeralt

2020-04-04 14:35:08 +08:00

就一条尝试记录？那你孩子可能多手了

scegg

2020-04-06 00:29:01 +08:00

@ntgeralt 这网络就我一个人。而且来源地址是一个外网 IP 。

skylancer

2020-04-08 12:21:33 +08:00

谁告诉你所谓大内网就是安全的，又不是不能互通