搜尋
搜尋
  • 4

Synology NAS 已經持續被暴力攻擊好幾天了…

前往頁尾
峰峰萬歲
峰峰萬歲
峰峰萬歲
54分
21樓
2019-07-27 9:28
Port改到萬以上可以減少一半的攻擊
在控制台>安全性裡設定登錄幾次就封IP
大概一周後就不會有攻擊了

我都用WebDAV取代SFTP因為會受到SSH的攻擊
Lilyandy
Lilyandy
Lilyandy
  • Lilyandy
  • 個人積分:2040分
    文章編號:74122569
2040分
樓主
2019-07-29 9:28
換了Port之後…

啊咧…
又開始繼續攻擊了…
煩啊…hack這麼閒?

ejufan
ejufan
ejufan
  • ejufan
  • 個人積分:252分
    文章編號:74128634
252分
23樓
2019-07-29 16:22

Lilyandy wrote:
換了Port之後…啊...(恕刪)


現在入侵的軟體根本不需要人介入,
它只要掃埠而你的設備有回應,
就自動開始執行腳本去攻擊,
既然你要開放對外,
那就把密碼設變態一些,
並勤做備份吧...
yuehjui
yuehjui
yuehjui
  • yuehjui
  • 個人積分:56分
    文章編號:74129947
56分
24樓
2019-07-29 17:57
以前也常常碰到有人在try密碼, 因為我自己有 DOMAIN,
所以後來我是將對外 5000/5001 port 關掉,
只保留 80/443 port 對外, 讓 NAS 服務都走 80/443 PORT.

內建的一些app就在應用程式入口自定網域,
例如 audio.domain.com, video.domain.com

DSM桌面/webdav 就設定反向代理伺服器, 例如
來源: https://dsm.domain.com:443, 目的地: https://localhost:5001,
來源: https://webdav.domain.com:443, 目的地: https://localhost:5006,

然後 web server 就放一個 404 index.html.

效果不錯, 再也沒碰到有人 try 密碼了~

當然手機 app (DSVideo, DSFile, DSVideo...) 也可以連,只是連線網址要輸入類似"dsm.domain.com:443" 這樣才行。
Lilyandy
Lilyandy
Lilyandy
  • Lilyandy
  • 個人積分:2040分
    文章編號:74135276
2040分
樓主
2019-07-30 7:54

yuehjui wrote:
以前也常常碰到有人在...(恕刪)


個人是有Web Server…
所以這招似乎不太適合了…

因此,老納只能把密碼設定的複雜點…
同時,每分鐘只要5次密碼錯誤,就直接封鎖ip…
下回改3次好了…
奸臣
奸臣
奸臣
  • 奸臣
  • 個人積分:74分
    文章編號:74135746
74分
26樓
2019-07-30 8:48
我前幾個禮拜也是被狂攻擊
平均3~5分鐘就一次

我自己設定是1440分鐘內,只要錯誤3次就鎖IP
後來直接改成錯一次就鎖IP

搞了好久的防火牆和改Port都沒用

以前偶爾幾次都是從FTP被嘗試登入
這次都是直接從DSM嘗試登入

最後是換一個固定IP就沒再被攻擊了

給各位參考
yuehjui
yuehjui
yuehjui
  • yuehjui
  • 個人積分:56分
    文章編號:74136073
56分
27樓
2019-07-30 9:16

Lilyandy wrote:
個人是有Web Server…
所以這招似乎不太適合了...(恕刪)

有 WebServer 不影響呀, 404 index.html 不要放, 就原本 WebServer 的東西就好。
yayadin
yayadin
yayadin
  • yayadin
  • 個人積分:42分
    文章編號:74142527
42分
28樓
2019-07-30 16:47
我自己設定是5000分鐘內,只要錯誤1次就鎖IP

Lilyandy
Lilyandy
Lilyandy
  • Lilyandy
  • 個人積分:2040分
    文章編號:74144477
2040分
樓主
2019-07-30 19:27

yayadin wrote:
我自己設定是5000...(恕刪)


哇!這個好狠!
萬一自己也輸錯了…自己也被鎖了…真的不能萬一…
阿德Sky
阿德Sky
阿德Sky
  • 阿德Sky
  • 個人積分:543分
    文章編號:74144583
543分
30樓
2019-07-30 19:39
你如果有網站的話,又對外開放供人閱覽
那基本上讓人找的到你主機的機率就是非常高了
那剩下就是,我建議你把網頁都導到https上運作
不必要的服務就不要開了
root/admin這兩個使用者名稱就停用,改用自己創的使用者為管理員
至於try幾次鎖ip,我是認為設嚴謹一點,但也不要設到把自己鎖在外面登不進去就太超過了
甚至你也可以用防火牆把icmp也擋了也可(讓外面ping不到,誤以為沒開機)
Port盡量不要用預設值,除非web 80
  • 4
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?