NAS不停的有外部IP尝试用管理员账户登录

taotao0210

这两天NAS不停的有外部IP尝试用管理员账户登录，每天收到上千次邮件提醒，Admin账户我已经关闭， 风险是没有的，但是不停的有事件提醒，除去关闭所有登录的事件提醒外，请问有什么好的解决方案吗？



而且这些访问的机器估计是被感染了病毒的机器，我尝试过其中几个IP地址，有群晖的，也有OMV的等等

比如，第一个IP就是一台DS218

Wurenji

最稳的方式是关掉公网访问，改成ZeroTier/Wireguard之类的软件翻回自己局域网
或者改IPv6访问也能降低被扫的概率

taotao0210

Wurenji 发表于 2022-10-15 09:18
最稳的方式是关掉公网访问，改成ZeroTier/Wireguard之类的软件翻回自己局域网
或者改IPv6访问也能降低被扫 ...

ZeroTier之前搞过，但是感觉不稳定，有时候连接挺好，有时候又很慢

IPV6现在也不行，虽然可以设置DDNS，但是很多时候客户端拿不到IPTV6地址

我去学习下试试Wireguard

jop

不要映射端口到公网，在外面的时候先VXN再登录

taotao0210

jop 发表于 2022-10-15 09:53
不要映射端口到公网，在外面的时候先VXN再登录

有没有类似的教程或帖子可以参考下？

Van64

换一个端口，别转发到5000

jop

taotao0210 发表于 2022-10-15 09:55
有没有类似的教程或帖子可以参考下？

让路由器做VXN，这个百度可以找到教程。不同路由器配置不同，没有通用教程。

wzadww

我这两天也出现了，临时改成5分钟内登陆失败一次就ban ip

wzadww

试了一下攻击的ip，全部都是http 5000端口下的dsm6.x，全部都是肉鸡把。

brucelee1126

禁用admin做的对，同时加固密码，开两步验证，关ssh,关upnp，开防火墙

聚乙醇

不是被定点攻击的话稍微做一下防护就行。
1.更改所有默认端口
2.密码错误N次ban IP
3.secure signin二次验证

voandrew

5000内部端口转5xxxx外部端口，用高位端口就行。

sliverworkspace

不要使用默认端口，不要使用默认端口。

Attack_on_Pig

我的解决方案是用华硕路由器设置Open**，然后外网通过**先接入内网再访问，好处是他们不会攻击其他东西了，坏处是。。。如果Open**被砸开了我内网就全部曝光了

houyuzhou

最近勒索贴很多，吓得我不敢碰公网了。。

BetaHT

5次失败封锁ip

taotao0210

wzadww 发表于 2022-10-15 10:09
我这两天也出现了，临时改成5分钟内登陆失败一次就ban ip

但是还是很多邮件提示，因为在不停的换IP地址，很烦人

不过貌似现在停止了。。。

taotao0210

sliverworkspace 发表于 2022-10-15 10:38
不要使用默认端口，不要使用默认端口。

恩，我等会改端口去

nw_liqi

别开端口给外网，真的不安全

xsdianeht

防火墙开白名单，只允许国内ip

hcym

基本默认值，没有外网服务的需求
光猫路由电脑什么的都是

无敌曹大帅

借地问一下，有什么好的家用防火墙不～～～其实ikuai里面有个连接记录，数据上传记录就行了，然后就是有个限制外国ip访问内部特定端口就完美了。

cyberspace13

wireguard 之类的，走隧道回家吧

cmz118

我这两天也提示了 所以改为5分钟错3次直接BAN

wokaoxiuxiu

cmz118 发表于 2022-10-15 14:32
我这两天也提示了 所以改为5分钟错3次直接BAN

请问下怎么改？

Rodríguez

wokaoxiuxiu 发表于 2022-10-15 16:00
请问下怎么改？

wokaoxiuxiu

Rodríguez 发表于 2022-10-15 16:14

收到，谢谢

gaoyi124

这很正常,暴露公网中就会出现被人探测到,然后就用尝试密码的方式进行登陆,我一般是设置密码策略,10分钟内5次错误就banip

hayse

可怕，这么多品牌肉鸡nas。。。

lubin980012

关掉邮件提醒不就完了