大内网的 NAS 居然被人尝试密码登陆

2020-04-03 17:52:51 +08:00
 scegg
坐标深圳电信,大内网,没有外网 IP 。
家里的一台 NAS,发送了一份报警邮件给我,查询日志后核实:
2020 年 4 月 3 日下午 17 点 44 分 27 秒,来源 IP 202.112.129.238 ,尝试通过 HTTP 使用 admin 账户登陆,失败。
4458 次点击
所在节点    宽带症候群
14 条回复
hftrrt
2020-04-03 18:02:58 +08:00
只有电信可以做到?
PROJECT
2020-04-03 18:03:41 +08:00
这不是北京航空大学的 ip 么
WebKit
2020-04-03 18:07:49 +08:00
没有外网 ip ?但是还是连接着外网的吧。是不是有 docker 应用?
scegg
2020-04-03 18:19:06 +08:00
@WebKit 没有外网 IP,但是 NAS 自己会在路由上开 UPNP 端口映射。
scegg
2020-04-03 18:20:00 +08:00
@WebKit 虽然路由器自己拿到的也是个 100.64 的 IP 就是。
superrichman
2020-04-03 18:20:32 +08:00
做了穿透出去了吧,你自己怎么访问的?
scegg
2020-04-03 18:27:57 +08:00
@superrichman 我自己在家访问。
mm2x
2020-04-04 10:07:22 +08:00
群晖的 QC 是自带内网穿透的。。。你是不是开了 QC
likuku
2020-04-04 10:10:34 +08:00
所以,“信息安全从系统设计开始就得放在优先地位,因为你根本不知道威胁什么时候到来”
wanguorui123
2020-04-04 11:35:56 +08:00
端口扫描?
scegg
2020-04-04 13:14:56 +08:00
@mm2x 这是 QNAP 。虽然装过 qnap 的 cloud,但它稳定性不到 5 分钟,已经卸了。
ntgeralt
2020-04-04 14:35:08 +08:00
就一条尝试记录?那你孩子可能多手了
scegg
2020-04-06 00:29:01 +08:00
@ntgeralt 这网络就我一个人。而且来源地址是一个外网 IP 。
skylancer
2020-04-08 12:21:33 +08:00
谁告诉你所谓大内网就是安全的,又不是不能互通

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/659118

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX