NAS有異常遠端登入紀錄這是被攻擊了嗎? (第2頁)

阿德Sky
個人積分：528分
文章編號：58185912

528分

11樓

2015-11-13 16:29

我補充一點
在Admin關閉之前，請"務必"先新增一筆管理員帳號
用意是讓網路上會去Try admin這個帳號的密碼，使網路上駭客猜不到最大使用者帳密
新增完之後，再三確認，再將admin關閉
小弟之前因為手誤，差點將自己鎖在外面，沒辦法登最大使用者.....
再來服務盡量少開，開再多只是讓網路上有意的人會去Try
尤其是SSH這服務，拿到管理員，等於是你整台主機的掌控權都給人了!!

codeblack

codeblack
個人積分：0分
文章編號：58194745

0分

樓主

2015-11-14 13:42

saber11 wrote:
建議關閉ssh
一般...(恕刪)

afortune wrote:
關閉 SSH +1
...(恕刪)

謝謝兩位的意見已經將SSH關掉了
有點不記得是系統預設就如此還是我有開
如果是預設還真的挺不安全的

akimine

akimine
個人積分：360分
文章編號：58211828

360分

13樓

2015-11-16 6:32

myesog wrote:
QNAP教學及常見...(恕刪)

感謝詳細說明！

廠商怎不設計成:變更admin的名稱....
或許簡便一些。

懇請交流與賜教,勿筆戰損版面氣氛

orea2007

orea2007
個人積分：2288分
文章編號：58245854

2288分

14樓

2015-11-18 13:17

akimine wrote:
廠商怎不設計成:變更admin的名稱....
或許簡便一些。

變更admin名稱在安全防護上只是基本應該要做的事情。
但就是有人會用這點來癱瘓server。用大量的來源輸入
隨便輸入帳號密碼，讓你的server一直消耗系統資源
來做帳密檢核。關掉有弱點的port，然後在有開放
必要的port設定白名單是比較有效的作法。

akimine

akimine
個人積分：360分
文章編號：58249963

360分

15樓

2015-11-18 18:09

orea2007 wrote:
變更admin名稱...(恕刪)

如果設白名單
移動裝備，或是在外親友會被擋下呢？

懇請交流與賜教,勿筆戰損版面氣氛

akimine

akimine
個人積分：360分
文章編號：58249966

360分

16樓

2015-11-18 18:09

orea2007 wrote:
變更admin名稱...(恕刪)

如果設白名單
移動裝備，或是在外親友會被擋下呢？

orea2007 wrote:
變更admin名稱...(恕刪)

懇請交流與賜教,勿筆戰損版面氣氛

阿德Sky

阿德Sky
個人積分：528分
文章編號：58251486

528分

17樓

2015-11-18 20:57

最好的方式就是在NAS前面多一道防火牆
只開啟允許服務的Port，其餘的都檔掉
親友會不會被檔到，就要看你防火牆規則設定對不對
防火牆能限制其來源或者目地端的IP、Port或者是協定
防火牆在對主機安全來說只是一部分
使用者帳號的管控，目錄權限管控，服務的管控，甚至主機漏洞修補
這些都是環環相扣的

alan168

alan168
個人積分：1分
文章編號：58252311

1分

18樓

2015-11-18 22:07

用別的PORT 來用SSH 不要用22 PORT 很多人SCAN PORT

NAS有異常遠端登入紀錄 這是被攻擊了嗎?

NAS有異常遠端登入紀錄這是被攻擊了嗎?