群晖发现好多来自 127.0.0.1 的 ssh 登录请求

2020-05-08 22:48:56 +08:00
 madmanffff

例如 User [ts3srv] from [127.0.0.1] failed to log in via [SSH] due to authorization failure,一天能有上百条,很奇怪,有没有大佬晓得?

3779 次点击
所在节点    NAS
6 条回复
jyjmrlk
2020-05-08 23:08:44 +08:00
大概是用了 frp 之类的内网穿透工具吧,正好被扫描器扫到。(默认端口很容易在别人的扫描范围内)
tigerstudent
2020-05-08 23:32:30 +08:00
前几天站里正好有人问过这个问题。。
madmanffff
2020-05-09 00:53:27 +08:00
@jyjmrlk 可是这个源 ip 是 127 就有点奇怪了
madmanffff
2020-05-09 00:53:40 +08:00
@tigerstudent 我找找
mgrddsj
2020-05-09 01:00:44 +08:00
@madmanffff #3 通过 frp 连接的就会显示是 127.0.0.1
CheekiBreeki
2020-05-09 08:02:45 +08:00
通過代理,穿透隧道進來的都可能為 127

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/669818

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX