V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
strp
V2EX  ›  Synology

你们的 DSM 有被爆破过吗?

  •  
  •   strp · 2023-01-14 09:36:23 +08:00 · 3049 次点击
    这是一个创建于 707 天前的主题,其中的信息可能已经有所发展或是发生改变。


    看到我朋友的 DSM 居然有几百个被爆破的记录,我的一个都没有,他也没有开 SSH 只有 DSM ,唯一的区别就是我开了强制 HTTPS 他是 HTTP 。

    Tips:这个可以在 Settings → Security → Protection → Auto Block → Allow/Block List 中查看。
    11 条回复    2023-01-14 14:49:07 +08:00
    Livid
        1
    Livid  
    MOD
       2023-01-14 09:39:43 +08:00   ❤️ 1
    如果是用上 Tailscale 的话,就不用在公网暴露任何接口了。

    https://tailscale.com/kb/1131/synology/
    ryd994
        2
    ryd994  
       2023-01-14 09:46:16 +08:00 via Android
    未必是故意针对你的。更可能是随机扫描 HTTP 代理。HTTPS 没被扫只是因为很少 HTTPS 的代理,一般没人扫。

    HTTP 本来就不应该暴露在公网上。如果有什么漏洞的话你的数据就上公网了。HTTPS 也一样。不做双向验证的话,HTTPS 并没有比 HTTP 多什么访问控制。
    MeteorCat
        3
    MeteorCat  
       2023-01-14 09:55:47 +08:00 via Android
    脚本小子全网爬虫扫的吧
    totoro625
        4
    totoro625  
       2023-01-14 10:04:27 +08:00
    之前的群晖通过 FRP 公开 HTTPS 公网 443 端口,三天两头封 FRP 服务器的 IP ,导致掉线失联
    后来改到公网高位端口,开了 HTTPS 和 SSH ,没问题

    现在主要用 cloudflared tunnel
    heavymetals
        5
    heavymetals  
       2023-01-14 10:07:19 +08:00
    我的也一直有,我把尝试登录次数限制到两次,超过就封掉,一年的时间封了三千八百多个 ip
    imnpc
        6
    imnpc  
       2023-01-14 10:24:02 +08:00
    我配置第一步就是换的高位端口
    然后配置域名+SSL 默认不开启 SSH
    直接杜绝扫描
    Autonomous
        7
    Autonomous  
       2023-01-14 10:26:42 +08:00
    还有一点就是不要使用群晖默认的 5000 和 5001 端口,请改成其他端口号
    不要使用默认的 admin 账户
    nkidgm
        8
    nkidgm  
       2023-01-14 11:46:14 +08:00
    公网环境下,家用群晖一定要套 VPN 或者 Tailscale 啊。
    JeromeCui
        9
    JeromeCui  
       2023-01-14 12:16:29 +08:00
    防火墙限制只能国内 IP 访问,会少很多
    Tyuans
        10
    Tyuans  
       2023-01-14 13:25:42 +08:00
    最早经常,之后把端口换了就没事了。路由器上做个转发
    XiaoBaiYa
        11
    XiaoBaiYa  
       2023-01-14 14:49:07 +08:00 via iPhone
    直接屏蔽了所有非国内的 ip ,清静太多了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1250 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 17:52 · PVG 01:52 · LAX 09:52 · JFK 12:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.