大内网的 NAS 居然被人尝试密码登陆

2020-04-03 17:52:51 +08:00

scegg

坐标深圳电信，大内网，没有外网 IP 。
家里的一台 NAS，发送了一份报警邮件给我，查询日志后核实：
2020 年 4 月 3 日下午 17 点 44 分 27 秒，来源 IP 202.112.129.238 ，尝试通过 HTTP 使用 admin 账户登陆，失败。

4427 次点击

所在节点

宽带症候群

14 条回复

hftrrt

2020-04-03 18:02:58 +08:00

只有电信可以做到？

PROJECT

2020-04-03 18:03:41 +08:00

这不是北京航空大学的 ip 么

WebKit

2020-04-03 18:07:49 +08:00

没有外网 ip ？但是还是连接着外网的吧。是不是有 docker 应用？

scegg

2020-04-03 18:19:06 +08:00

@WebKit 没有外网 IP，但是 NAS 自己会在路由上开 UPNP 端口映射。

scegg

2020-04-03 18:20:00 +08:00

@WebKit 虽然路由器自己拿到的也是个 100.64 的 IP 就是。

superrichman

2020-04-03 18:20:32 +08:00

做了穿透出去了吧，你自己怎么访问的？

scegg

2020-04-03 18:27:57 +08:00

@superrichman 我自己在家访问。

mm2x

2020-04-04 10:07:22 +08:00

群晖的 QC 是自带内网穿透的。。。你是不是开了 QC

likuku

2020-04-04 10:10:34 +08:00

所以，“信息安全从系统设计开始就得放在优先地位，因为你根本不知道威胁什么时候到来”

wanguorui123

2020-04-04 11:35:56 +08:00

端口扫描？

scegg

2020-04-04 13:14:56 +08:00

@mm2x 这是 QNAP 。虽然装过 qnap 的 cloud，但它稳定性不到 5 分钟，已经卸了。

ntgeralt

2020-04-04 14:35:08 +08:00

就一条尝试记录？那你孩子可能多手了

scegg

2020-04-06 00:29:01 +08:00

@ntgeralt 这网络就我一个人。而且来源地址是一个外网 IP 。

skylancer

2020-04-08 12:21:33 +08:00

谁告诉你所谓大内网就是安全的，又不是不能互通

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/659118

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.