暴露公网 IP 有哪些防护措施?

2019-09-20 10:37:42 +08:00
 dingdangnao

最近管电信要了公网 IP,把家里的群晖暴露在公网上了,然后收到一些触发登录封锁的通知,

因为也想在公网有相对完整的体验,把所有端口都转发出去了,

目前设置了登录封锁 和 防火墙,用户密码也相对复杂,想问问还有没有其他手段能有效阻止攻击什么的?

13029 次点击
所在节点    宽带症候群
40 条回复
trepwq
2019-09-20 10:46:03 +08:00
不用标准端口可以减少很多麻烦
cwbsw
2019-09-20 10:47:53 +08:00
在外面用 VPN 连回来,除此之外的端口都关了。
0DBBFF
2019-09-20 10:48:09 +08:00
"因为也想在公网有相对完整的体验,把所有端口都转发出去了" 你也是心大
wogong
2019-09-20 10:49:02 +08:00
幸福的烦恼,没有公网只能用 tinc/wireguard 之类的就不用担心这个。感觉这个就像公网 VPS 各种被扫一样,开了密钥登录 /非默认端口 /fail2ban 之类剩下的就只能忽视日志中的登录尝试了。
932279632
2019-09-20 10:50:07 +08:00
现在公司也有一台群辉,能教教咋使用吗?主要使用备份功能呢。。。
wccc
2019-09-20 10:53:58 +08:00
牛逼 我只开放 ssh nextcloud 以及 httpproxy openvpn 端口
上班笔记本都是 openvpn 连回家里 上内网
MonoLogueChi
2019-09-20 11:04:15 +08:00
三个端口就够用了
wazon
2019-09-20 11:07:31 +08:00
改掉 SSH、FTP 等的常用端口即可
cyang
2019-09-20 11:12:44 +08:00
你远程连群晖是通过 SSH 的?不是通过 https 设置个非常用端口?
opengps
2019-09-20 11:12:45 +08:00
所有端口??别闹,生产服务器都是只开放用到的端口!!!
swieer
2019-09-20 11:32:57 +08:00
不要用 admin 账号
pC0oc4EbCSsJUy4W
2019-09-20 11:33:22 +08:00
两步验证
her100
2019-09-20 11:39:32 +08:00
我想知道怎么获得公网 IP
carrionlee
2019-09-20 11:45:45 +08:00
开个反代服务器
Crusader
2019-09-20 11:54:40 +08:00
把所有端口都转发了。。。
Mac
2019-09-20 11:56:55 +08:00
改默认端口可以避免 99%的攻击
badcode
2019-09-20 12:12:01 +08:00
@her100
家里的联通,打电话说家里的监控系统需要公网 ip
oul
2019-09-20 13:12:28 +08:00
群晖的话设置二次验证,停用 admin 账户,改常用端口号。
Untu
2019-09-20 13:44:20 +08:00
禁止 root 账号登录,使用 sudo,修改常用服务嗯端口,尤其是 ssh 不然会天天被爆破
jzphx
2019-09-20 14:53:39 +08:00
群晖只暴露 http 端口,开启 fail2ban 安全性还是可以的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/602433

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX