你们的 DSM 有被爆破过吗?

2023-01-14 09:36:23 +08:00
 strp


看到我朋友的 DSM 居然有几百个被爆破的记录,我的一个都没有,他也没有开 SSH 只有 DSM ,唯一的区别就是我开了强制 HTTPS 他是 HTTP 。

Tips:这个可以在 Settings → Security → Protection → Auto Block → Allow/Block List 中查看。
3025 次点击
所在节点   Synology
11 条回复
Livid
2023-01-14 09:39:43 +08:00
如果是用上 Tailscale 的话,就不用在公网暴露任何接口了。

https://tailscale.com/kb/1131/synology/
ryd994
2023-01-14 09:46:16 +08:00
未必是故意针对你的。更可能是随机扫描 HTTP 代理。HTTPS 没被扫只是因为很少 HTTPS 的代理,一般没人扫。

HTTP 本来就不应该暴露在公网上。如果有什么漏洞的话你的数据就上公网了。HTTPS 也一样。不做双向验证的话,HTTPS 并没有比 HTTP 多什么访问控制。
MeteorCat
2023-01-14 09:55:47 +08:00
脚本小子全网爬虫扫的吧
totoro625
2023-01-14 10:04:27 +08:00
之前的群晖通过 FRP 公开 HTTPS 公网 443 端口,三天两头封 FRP 服务器的 IP ,导致掉线失联
后来改到公网高位端口,开了 HTTPS 和 SSH ,没问题

现在主要用 cloudflared tunnel
heavymetals
2023-01-14 10:07:19 +08:00
我的也一直有,我把尝试登录次数限制到两次,超过就封掉,一年的时间封了三千八百多个 ip
imnpc
2023-01-14 10:24:02 +08:00
我配置第一步就是换的高位端口
然后配置域名+SSL 默认不开启 SSH
直接杜绝扫描
Autonomous
2023-01-14 10:26:42 +08:00
还有一点就是不要使用群晖默认的 5000 和 5001 端口,请改成其他端口号
不要使用默认的 admin 账户
nkidgm
2023-01-14 11:46:14 +08:00
公网环境下,家用群晖一定要套 VPN 或者 Tailscale 啊。
JeromeCui
2023-01-14 12:16:29 +08:00
防火墙限制只能国内 IP 访问,会少很多
Tyuans
2023-01-14 13:25:42 +08:00
最早经常,之后把端口换了就没事了。路由器上做个转发
XiaoBaiYa
2023-01-14 14:49:07 +08:00
直接屏蔽了所有非国内的 ip ,清静太多了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/908843

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX