全球主机交流论坛

标题: 有什么办法防止NAS被爆破 [打印本页]

作者: 看我签名 时间: 2024-4-17 15:37
标题: 有什么办法防止NAS被爆破
发现远程访问不了了，提示IP被封，日志显示：User [] from [192.168.2.1] failed to log in via [DSM] due to authorization failure.
把IP解封之后再看日志，又开始提示了，平均每分钟提示一次，换了访问端口不提示了，有什么办法能解决吗？自动封IP不应该封访问者的IP吗，怎么会封我的网关IP

作者: Sam_Edward 时间: 2024-4-17 15:44
群晖不是自带有封ip功能么。。。
你的局域网ip访问就访问了，封干什么？

作者: icon 时间: 2024-4-17 15:47
纯局网封啥ip,都自己人
如果是网关反代外网的话，大概需要设置一下真实ip的http头
我只是从一般服务器做法来说的，nas不知道了

作者: misakafa 时间: 2024-4-17 15:52
你的公网在路由器上吧，从路由器过来的

作者: 看我签名 时间: 2024-4-17 16:07

misakafa 发表于 2024-4-17 15:52
你的公网在路由器上吧，从路由器过来的

对对，DDNS，路由器设置了端口转发

作者: txjcv 时间: 2024-4-17 16:09
关机

作者: qianxu 时间: 2024-4-17 16:10
不要转发任何服务端口出去，使用扶墙连回家里

作者: heihai 时间: 2024-4-17 16:10
你没传递用户端真实ip给他，他就默认当你是网关的ip在搞他咯

它们什么都知道，它们本就是故意的
我什么也做不了

作者: misakafa 时间: 2024-4-17 16:11
本帖最后由 misakafa 于 2024-4-17 16:14 编辑

看我签名发表于 2024-4-17 16:07
对对，DDNS，路由器设置了端口转发

我不是用的nas，自己装的debian，路由器端口映射到nginx，nginx配置好转发到nas的web面板试试

作者: 大侠饶命 时间: 2024-4-17 16:19

我也觉得关机最靠谱，群晖自带的封禁之前差点把我自己封了，还好局域网随便换IP

作者: alog148 时间: 2024-4-17 17:18
当然是waf拉
https://waf-ce.chaitin.cn/

作者: Celestine 时间: 2024-4-17 17:22
我一般都是设置只允许指定IP或指定IP段才能访问，出差的话就用扶墙把公网访问给关掉

作者: justfkqq 时间: 2024-4-17 17:25
把admin禁了，随它怎么登录

作者: 宋喆 时间: 2024-4-17 17:26
一直公网，没遇到过，默认端口也没改，是不是要改一下

作者: 大侠饶命 时间: 2024-4-17 17:36

宋喆发表于 2024-4-17 17:26
一直公网，没遇到过，默认端口也没改，是不是要改一下

最好改掉，我默认用户默认端口用了三年，今年终于被扫到了，每天不停弹安全事件。

作者: 宋喆 时间: 2024-4-18 11:56

大侠饶命发表于 2024-4-17 17:36
最好改掉，我默认用户默认端口用了三年，今年终于被扫到了，每天不停弹安全事件。 ...

没开admin用户名也能被恶心到吗？

作者: 大侠饶命 时间: 2024-4-18 11:57

宋喆发表于 2024-4-18 11:56
没开admin用户名也能被恶心到吗？

改掉默认用户一般就没事了

作者: ab123li 时间: 2024-4-18 12:16
cloudflare tunnle

欢迎光临全球主机交流论坛 (https://443502.xyz/)