我的 Nas 在内网且没有对外开放 22 端口, 怎么被尝试爆破了?

2023-11-01 10:17:15 +08:00
 simonkimi

我的 Nas 是威联通的 TS-262C, 由于没申请公网 ip, 我使用 frp 穿透出去了 80 端口, 然后被外面服务器 nginx 反代加了 ssl

早上的时候突然收到被爆破的通知, 发现有人在对我 Nas 的 ssh 进行爆破, 但是我的 Nas 分明在内网, 22 端口我没有做内穿, 他是怎么访问到我的 Nas 的? 想不明白

最上面两个登录是我使用内穿的 web 面板尝试复现的, 也没法复现出 ssh

4111 次点击
所在节点    NAS
28 条回复
bao3
2023-11-01 12:53:19 +08:00
难道你们都不设置一下 ban IP 吗… 安全啊安全,用 NAS 除了数据存储的安全,这信息的安全也要注意。
除了上面朋友说得防火墙一定要开,你还需要额外在安全里设置永久 ban IP 的规则,比如我就是设置了 30 分钟内 5 次错误就直接 ban 。这些策略组合起来,起码的安全就有了。
lovelylain
2023-11-01 13:36:49 +08:00
检查下是不是有公网 IP 了,frp 要对 ssh 透传真实客户端还有点麻烦的,所以从日志看你这个更可能是有公网 ip 然后 22 直接暴露到公网了。
haichaofine32
2023-11-01 13:46:05 +08:00
看看家里是不是有创维电视,
TsubasaHanekaw
2023-11-01 14:11:47 +08:00
IPV6 记得也要开防火墙.pt 下载 我试过很多人没开
yyzh
2023-11-01 14:16:20 +08:00
深圳天威视讯和广州珠江宽频是全广东省唯二的两家给公网 IP 的.
SixGodHave7
2023-11-01 14:42:43 +08:00
撞门的好烦,我按教程 ssh 没用 22 端口,装了 denyhosts ,今天看你帖子想起登上去看,半年也撞了 2000 多次,最近一个在 10 月份
sariya
2023-11-03 16:03:22 +08:00
可以路由器设置下,映射到一个高位端口,省得天天被扫
linuxgo
2023-11-03 18:06:42 +08:00
我都用的 linux 系统做服务器,再装个 fail2ban ,3 次尝试错误就直接 ban 掉,目前很安全

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/987351

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX