这是一个创建于 664 天前的主题,其中的信息可能已经有所发展或是发生改变。
看到我朋友的 DSM 居然有几百个被爆破的记录,我的一个都没有,他也没有开 SSH 只有 DSM ,唯一的区别就是我开了强制 HTTPS 他是 HTTP 。
Tips:这个可以在 Settings → Security → Protection → Auto Block → Allow/Block List 中查看。
 |
1
Livid MOD  1
|
 |
2
ryd994 2023-01-14 09:46:16 +08:00 via Android
未必是故意针对你的。更可能是随机扫描 HTTP 代理。HTTPS 没被扫只是因为很少 HTTPS 的代理,一般没人扫。
HTTP 本来就不应该暴露在公网上。如果有什么漏洞的话你的数据就上公网了。HTTPS 也一样。不做双向验证的话,HTTPS 并没有比 HTTP 多什么访问控制。 |
 |
3
MeteorCat 2023-01-14 09:55:47 +08:00 via Android
脚本小子全网爬虫扫的吧
|
 |
4
totoro625 2023-01-14 10:04:27 +08:00
之前的群晖通过 FRP 公开 HTTPS 公网 443 端口,三天两头封 FRP 服务器的 IP ,导致掉线失联
后来改到公网高位端口,开了 HTTPS 和 SSH ,没问题 现在主要用 cloudflared tunnel |
 |
5
heavymetals 2023-01-14 10:07:19 +08:00
我的也一直有,我把尝试登录次数限制到两次,超过就封掉,一年的时间封了三千八百多个 ip
|
 |
6
imnpc 2023-01-14 10:24:02 +08:00
我配置第一步就是换的高位端口
然后配置域名+SSL 默认不开启 SSH 直接杜绝扫描 |
 |
7
Autonomous 2023-01-14 10:26:42 +08:00
还有一点就是不要使用群晖默认的 5000 和 5001 端口,请改成其他端口号
不要使用默认的 admin 账户 |
 |
8
nkidgm 2023-01-14 11:46:14 +08:00
公网环境下,家用群晖一定要套 VPN 或者 Tailscale 啊。
|
 |
9
JeromeCui 2023-01-14 12:16:29 +08:00
防火墙限制只能国内 IP 访问,会少很多
|
 |
10
Tyuans 2023-01-14 13:25:42 +08:00
最早经常,之后把端口换了就没事了。路由器上做个转发
|
 |
11
XiaoBaiYa 2023-01-14 14:49:07 +08:00 via iPhone
直接屏蔽了所有非国内的 ip ,清静太多了
|
Select Language