V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
chengxiao
V2EX  ›  问与答

用 NAS 的老铁们怎么保障不被黑啊?

  •  
  •   chengxiao · 2017-08-11 10:24:53 +08:00 · 7131 次点击
    这是一个创建于 2421 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天把群晖尝试登陆测试改成 1 次.........我操 吓死我了 真的是不间断啊
    每分钟都有尝试登陆...
    28 条回复    2017-08-12 12:50:32 +08:00
    eirk2004
        1
    eirk2004  
       2017-08-11 10:36:17 +08:00
    改掉默认管理端口,https 登录
    wevsty
        2
    wevsty  
       2017-08-11 10:43:34 +08:00
    群晖这种,也就只能改管理端口了吧。
    顺便记得经常更新系统固件。
    如果不是正版群晖,其实我建议就不要用群晖的系统了,还是自己搭 Windows 或者 Liunx 的 NAS。
    zwl2012
        3
    zwl2012  
       2017-08-11 10:53:38 +08:00 via iPhone
    两部验证开上,封锁黑名单加上。改变 ssh 默认端口即可
    sephinh
        4
    sephinh  
       2017-08-11 10:53:41 +08:00 via Android
    内网 ip,路由器后,基本不担心
    dong3580
        5
    dong3580  
       2017-08-11 10:58:28 +08:00
    @chengxiao
    你这是允许了外网登录?
    心真大,不怕照片泄露了么。
    qianguozheng
        6
    qianguozheng  
       2017-08-11 11:03:24 +08:00
    有那么多远程尝试登录的?
    hensy
        7
    hensy  
       2017-08-11 11:33:14 +08:00
    我是用的威联通,关闭 FTP,什么时候需要用什么时候远程打开,WEB 管理端口一定要改,默认 admin 用户名修改掉,并且设置个复杂密码,然后新建一个普通权限用户,平时使用普通用户账号登陆就好。
    chengxiao
        8
    chengxiao  
    OP
       2017-08-11 11:50:48 +08:00
    @qianguozheng
    兄弟 你看看 不停的换 ip 啊.....
    chengxiao
        9
    chengxiao  
    OP
       2017-08-11 11:51:51 +08:00
    @wevsty 是正版群晖呀........以前心大 开 10 次 今天心血来潮调成 1 次试错就 BAN 结果邮箱就炸了
    chengxiao
        10
    chengxiao  
    OP
       2017-08-11 11:52:27 +08:00
    @eirk2004 目前是 HTTPS,还专门买了个证书.....改端口试试看吧
    mylanch
        11
    mylanch  
       2017-08-11 11:55:19 +08:00 via iPhone
    你只需要关闭 22 端口就可以了.
    ys0290
        12
    ys0290  
       2017-08-11 12:02:52 +08:00 via iPhone
    1,禁止 ftp ssh 等不必要端口
    2,更改默认端口,用 https
    3,更改默认管理员名称
    4,开启两步验证
    momocraft
        13
    momocraft  
       2017-08-11 12:15:20 +08:00
    从公网能连到的只有 https
    ZRS
        14
    ZRS  
       2017-08-11 12:46:03 +08:00
    路由器后 映射一个随机端口给管理端口
    lln133208
        15
    lln133208  
       2017-08-11 14:26:53 +08:00
    @hensy 找了半天也没找到威联通如何将默认管理者账号 admin 更改成别的,只能禁用
    ScotGu
        16
    ScotGu  
       2017-08-11 14:43:23 +08:00
    这是路由器直接 DMZ 到群辉了?
    还是指定端口转发到群辉吧。DMZ 等于直接穿底裤啊。
    ytmsdy
        17
    ytmsdy  
       2017-08-11 14:51:31 +08:00
    换端口啊~~~换一个诡异一点的端口,要不然被爆破了,那就刺激了!
    xingo
        18
    xingo  
       2017-08-11 16:13:18 +08:00
    你看一下尝试登陆的是哪个服务,一般如果是 22 的话,禁用来自外网的 22 请求就可以了,具体在防火墙里,添加 ip 段白名单,本地可以访问所有端口,外网只能访问特定的

    我现在设成 5 次,基本登陆的也都是 mail station 服务,因为 smtp 是 22 端口,基本没有收到过 web 界面超过 5 次的
    xingo
        19
    xingo  
       2017-08-11 16:13:49 +08:00
    web 界面的端口也可以换,可以在群晖本身换,也可以在路由器转发端口里直接换
    chengxiao
        20
    chengxiao  
    OP
       2017-08-11 16:42:58 +08:00
    @xingo 老铁 22 是 SSH 呀 smtp 是 25
    mrhuiyu
        21
    mrhuiyu  
       2017-08-11 16:46:02 +08:00
    @zwl2012
    @ys0290
    两步验证是怎么开启?白群晖 or freenas
    ys0290
        22
    ys0290  
       2017-08-11 17:00:33 +08:00 via iPhone
    @mrhuiyu 群晖在控制面板-用户账号-高级设置里面设置
    ferock
        23
    ferock  
       2017-08-11 17:10:26 +08:00
    @chengxiao 那么多 ip 登录 你什么服务?我只对外开了 https
    Tink
        24
    Tink  
       2017-08-11 17:13:50 +08:00
    两步验证
    xingo
        25
    xingo  
       2017-08-11 18:24:37 +08:00
    @chengxiao 打错 smtp 那句话是 25,上边 22 的意思就是关外网 ssh,可以在路由器做也可以在 nas 上做
    chengxiao
        26
    chengxiao  
    OP
       2017-08-11 18:39:48 +08:00
    @ferock 开了 chat/video station/download station/file station/mail station ........主要分享给几个朋友看美剧,然后开了 upnp 几个大端口给 download station 下载用...
    LosLord
        27
    LosLord  
       2017-08-11 18:42:40 +08:00 via Android
    大内网表示你尽管登录,能登上算我输
    ferock
        28
    ferock  
       2017-08-12 12:50:32 +08:00 via iPhone
    @chengxiao 你公网端口开了几个?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2518 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 16:00 · PVG 00:00 · LAX 09:00 · JFK 12:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.