请不要把任何和邀请码有关的内容发到 NAS 节点。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
这是一个创建于 1891 天前的主题,其中的信息可能已经有所发展或是发生改变。
群晖暴露了一些服务在外面,其中有一个是 sftp 的,被盯上了
从早上 4 点开始,有人用代理 IP 池暴力破解,时间估计也是算好的,凌晨 4 点,睡觉了,看不到邮件提醒
一早上起来看到
这种记录一共几千条
我设置了 3 次密码错误就封 IP 的,封 IP 的邮件提醒一长串,全世界的 IP 都有
中午的时候,觉得不是个事儿,就把 sftp 关了
晚上一打开,又开始了。。。
各位,有空看看日志啊,不知道是不是广撒网来着
从早上 4 点开始,有人用代理 IP 池暴力破解,时间估计也是算好的,凌晨 4 点,睡觉了,看不到邮件提醒
一早上起来看到
这种记录一共几千条
我设置了 3 次密码错误就封 IP 的,封 IP 的邮件提醒一长串,全世界的 IP 都有
中午的时候,觉得不是个事儿,就把 sftp 关了
晚上一打开,又开始了。。。
各位,有空看看日志啊,不知道是不是广撒网来着
 |
1
MeteorCat 2020 年 11 月 20 日 via Android  1
证书+fail2ban 就行了,给他 ban 个一个月
|
 |
3
qq960826 2020 年 11 月 20 日
我都是架设一个 VPN 来访问家里内网的
|
 |
4
imgbed 2020 年 11 月 20 日
改端口
|
 |
7
taikobo OP @MeteorCat 谢谢提醒,我想想看。
不过破解感觉不是特别有针对性,因为记录里有一堆 admin 和 root 的尝试,群晖这两个账户默认都是不能 ssh 登录的 |
 |
8
ly4572615 2020 年 11 月 21 日
我看了一下,没有外部访问
|
 |
9
kickcellardoor 2021 年 2 月 16 日
我也被这么搞过,不是群晖,是 UnRaid,然后我就改成 vpn 连接,不在外网开服务了。
|
Select Language