今天群晖被暴力破解了一整天

2020-11-20 18:53:59 +08:00
 terrytw
群晖暴露了一些服务在外面,其中有一个是 sftp 的,被盯上了
从早上 4 点开始,有人用代理 IP 池暴力破解,时间估计也是算好的,凌晨 4 点,睡觉了,看不到邮件提醒
一早上起来看到

这种记录一共几千条
我设置了 3 次密码错误就封 IP 的,封 IP 的邮件提醒一长串,全世界的 IP 都有

中午的时候,觉得不是个事儿,就把 sftp 关了
晚上一打开,又开始了。。。
各位,有空看看日志啊,不知道是不是广撒网来着
4707 次点击
所在节点    NAS
9 条回复
MeteorCat
2020-11-20 18:55:42 +08:00
证书+fail2ban 就行了,给他 ban 个一个月
terrytw
2020-11-20 18:57:52 +08:00
@MeteorCat 我都是 permanent ban,奈不住人家 IP 多。。。
用密码还是方便的,独特长密码,觉得还算安全
qq960826
2020-11-20 18:58:09 +08:00
我都是架设一个 VPN 来访问家里内网的
imgbed
2020-11-20 18:58:38 +08:00
改端口
terrytw
2020-11-20 19:00:07 +08:00
@imgbed 非标端口。大概是 SSH 协议被识别了吧

@qq960826 有的软件可以直接用 sftp 协议的,方便些。
MeteorCat
2020-11-20 19:02:43 +08:00
@terrytw 一般 ban 一个月还这么多的,你留意是不是内部有什么服务被嗅探到了导致一堆钻空子的
terrytw
2020-11-20 19:08:12 +08:00
@MeteorCat 谢谢提醒,我想想看。
不过破解感觉不是特别有针对性,因为记录里有一堆 admin 和 root 的尝试,群晖这两个账户默认都是不能 ssh 登录的
ly4572615
2020-11-21 09:44:52 +08:00
我看了一下,没有外部访问
kickcellardoor
2021-02-16 21:31:20 +08:00
我也被这么搞过,不是群晖,是 UnRaid,然后我就改成 vpn 连接,不在外网开服务了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/727652

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX