V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
terrytw
V2EX  ›  NAS

今天群晖被暴力破解了一整天

  •  
  •   terrytw · 2020-11-20 18:53:59 +08:00 · 4734 次点击
    这是一个创建于 1470 天前的主题,其中的信息可能已经有所发展或是发生改变。
    群晖暴露了一些服务在外面,其中有一个是 sftp 的,被盯上了
    从早上 4 点开始,有人用代理 IP 池暴力破解,时间估计也是算好的,凌晨 4 点,睡觉了,看不到邮件提醒
    一早上起来看到

    这种记录一共几千条
    我设置了 3 次密码错误就封 IP 的,封 IP 的邮件提醒一长串,全世界的 IP 都有

    中午的时候,觉得不是个事儿,就把 sftp 关了
    晚上一打开,又开始了。。。
    各位,有空看看日志啊,不知道是不是广撒网来着
    9 条回复    2021-02-16 21:31:20 +08:00
    MeteorCat
        1
    MeteorCat  
       2020-11-20 18:55:42 +08:00 via Android   ❤️ 1
    证书+fail2ban 就行了,给他 ban 个一个月
    terrytw
        2
    terrytw  
    OP
       2020-11-20 18:57:52 +08:00
    @MeteorCat 我都是 permanent ban,奈不住人家 IP 多。。。
    用密码还是方便的,独特长密码,觉得还算安全
    qq960826
        3
    qq960826  
       2020-11-20 18:58:09 +08:00
    我都是架设一个 VPN 来访问家里内网的
    imgbed
        4
    imgbed  
       2020-11-20 18:58:38 +08:00
    改端口
    terrytw
        5
    terrytw  
    OP
       2020-11-20 19:00:07 +08:00
    @imgbed 非标端口。大概是 SSH 协议被识别了吧

    @qq960826 有的软件可以直接用 sftp 协议的,方便些。
    MeteorCat
        6
    MeteorCat  
       2020-11-20 19:02:43 +08:00 via Android
    @terrytw 一般 ban 一个月还这么多的,你留意是不是内部有什么服务被嗅探到了导致一堆钻空子的
    terrytw
        7
    terrytw  
    OP
       2020-11-20 19:08:12 +08:00
    @MeteorCat 谢谢提醒,我想想看。
    不过破解感觉不是特别有针对性,因为记录里有一堆 admin 和 root 的尝试,群晖这两个账户默认都是不能 ssh 登录的
    ly4572615
        8
    ly4572615  
       2020-11-21 09:44:52 +08:00
    我看了一下,没有外部访问
    kickcellardoor
        9
    kickcellardoor  
       2021-02-16 21:31:20 +08:00
    我也被这么搞过,不是群晖,是 UnRaid,然后我就改成 vpn 连接,不在外网开服务了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2858 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 06:49 · PVG 14:49 · LAX 22:49 · JFK 01:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.