用 NAS 的老铁们怎么保障不被黑啊?

2017-08-11 10:24:53 +08:00
 chengxiao
今天把群晖尝试登陆测试改成 1 次.........我操 吓死我了 真的是不间断啊
每分钟都有尝试登陆...
7380 次点击
所在节点    问与答
28 条回复
eirk2004
2017-08-11 10:36:17 +08:00
改掉默认管理端口,https 登录
wevsty
2017-08-11 10:43:34 +08:00
群晖这种,也就只能改管理端口了吧。
顺便记得经常更新系统固件。
如果不是正版群晖,其实我建议就不要用群晖的系统了,还是自己搭 Windows 或者 Liunx 的 NAS。
zwl2012
2017-08-11 10:53:38 +08:00
两部验证开上,封锁黑名单加上。改变 ssh 默认端口即可
sephinh
2017-08-11 10:53:41 +08:00
内网 ip,路由器后,基本不担心
dong3580
2017-08-11 10:58:28 +08:00
@chengxiao
你这是允许了外网登录?
心真大,不怕照片泄露了么。
qianguozheng
2017-08-11 11:03:24 +08:00
有那么多远程尝试登录的?
hensy
2017-08-11 11:33:14 +08:00
我是用的威联通,关闭 FTP,什么时候需要用什么时候远程打开,WEB 管理端口一定要改,默认 admin 用户名修改掉,并且设置个复杂密码,然后新建一个普通权限用户,平时使用普通用户账号登陆就好。
chengxiao
2017-08-11 11:50:48 +08:00
@qianguozheng
兄弟 你看看 不停的换 ip 啊.....
chengxiao
2017-08-11 11:51:51 +08:00
@wevsty 是正版群晖呀........以前心大 开 10 次 今天心血来潮调成 1 次试错就 BAN 结果邮箱就炸了
chengxiao
2017-08-11 11:52:27 +08:00
@eirk2004 目前是 HTTPS,还专门买了个证书.....改端口试试看吧
mylanch
2017-08-11 11:55:19 +08:00
你只需要关闭 22 端口就可以了.
ys0290
2017-08-11 12:02:52 +08:00
1,禁止 ftp ssh 等不必要端口
2,更改默认端口,用 https
3,更改默认管理员名称
4,开启两步验证
momocraft
2017-08-11 12:15:20 +08:00
从公网能连到的只有 https
ZRS
2017-08-11 12:46:03 +08:00
路由器后 映射一个随机端口给管理端口
lln133208
2017-08-11 14:26:53 +08:00
@hensy 找了半天也没找到威联通如何将默认管理者账号 admin 更改成别的,只能禁用
ScotGu
2017-08-11 14:43:23 +08:00
这是路由器直接 DMZ 到群辉了?
还是指定端口转发到群辉吧。DMZ 等于直接穿底裤啊。
ytmsdy
2017-08-11 14:51:31 +08:00
换端口啊~~~换一个诡异一点的端口,要不然被爆破了,那就刺激了!
xingo
2017-08-11 16:13:18 +08:00
你看一下尝试登陆的是哪个服务,一般如果是 22 的话,禁用来自外网的 22 请求就可以了,具体在防火墙里,添加 ip 段白名单,本地可以访问所有端口,外网只能访问特定的

我现在设成 5 次,基本登陆的也都是 mail station 服务,因为 smtp 是 22 端口,基本没有收到过 web 界面超过 5 次的
xingo
2017-08-11 16:13:49 +08:00
web 界面的端口也可以换,可以在群晖本身换,也可以在路由器转发端口里直接换
chengxiao
2017-08-11 16:42:58 +08:00
@xingo 老铁 22 是 SSH 呀 smtp 是 25

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/382123

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX