1
Livid MOD |
2
ryd994 2023-01-14 09:46:16 +08:00 via Android
未必是故意针对你的。更可能是随机扫描 HTTP 代理。HTTPS 没被扫只是因为很少 HTTPS 的代理,一般没人扫。
HTTP 本来就不应该暴露在公网上。如果有什么漏洞的话你的数据就上公网了。HTTPS 也一样。不做双向验证的话,HTTPS 并没有比 HTTP 多什么访问控制。 |
3
MeteorCat 2023-01-14 09:55:47 +08:00 via Android
脚本小子全网爬虫扫的吧
|
4
totoro625 2023-01-14 10:04:27 +08:00
之前的群晖通过 FRP 公开 HTTPS 公网 443 端口,三天两头封 FRP 服务器的 IP ,导致掉线失联
后来改到公网高位端口,开了 HTTPS 和 SSH ,没问题 现在主要用 cloudflared tunnel |
5
heavymetals 2023-01-14 10:07:19 +08:00
我的也一直有,我把尝试登录次数限制到两次,超过就封掉,一年的时间封了三千八百多个 ip
|
6
imnpc 2023-01-14 10:24:02 +08:00
我配置第一步就是换的高位端口
然后配置域名+SSL 默认不开启 SSH 直接杜绝扫描 |
7
Autonomous 2023-01-14 10:26:42 +08:00
还有一点就是不要使用群晖默认的 5000 和 5001 端口,请改成其他端口号
不要使用默认的 admin 账户 |
8
nkidgm 2023-01-14 11:46:14 +08:00
公网环境下,家用群晖一定要套 VPN 或者 Tailscale 啊。
|
9
JeromeCui 2023-01-14 12:16:29 +08:00
防火墙限制只能国内 IP 访问,会少很多
|
10
Tyuans 2023-01-14 13:25:42 +08:00
最早经常,之后把端口换了就没事了。路由器上做个转发
|
11
XiaoBaiYa 2023-01-14 14:49:07 +08:00 via iPhone
直接屏蔽了所有非国内的 ip ,清静太多了
|