PTT推薦

[閒聊] 群暉NAS開始新一波被暴力攻擊了嗎

oppoR20 發表於 2022/10/11 下午3:02:55
看板Storage_Zone標題[閒聊] 群暉NAS開始新一波被暴力攻擊了嗎作者
oppoR20
 (發情豹紋)時間推噓13 推:14 噓:1 →:48

剛剛打開mail才發現有台nas觸發帳戶保護機制
打開來log才發現 哇靠
https://i.imgur.com/ftkX9Rj.jpg

圖 群暉NAS開始新一波被暴力攻擊了嗎
一整片的登入失敗紀錄

看了一下另一台不同位置的nas
https://i.imgur.com/tl5blML.jpg

圖 群暉NAS開始新一波被暴力攻擊了嗎
一樣一整片的紀錄

https://i.imgur.com/IUKaSLZ.jpg

圖 群暉NAS開始新一波被暴力攻擊了嗎
大概是今天凌晨兩點多開始的

https://i.imgur.com/vspccS1.jpg

圖 群暉NAS開始新一波被暴力攻擊了嗎
https://i.imgur.com/mSN0yeK.jpg
圖 群暉NAS開始新一波被暴力攻擊了嗎
兩台nas的登入分析
暴力破解的團隊很賊
會一直換ip 繞過ip封鎖的機制
目前只能先開帳號保護了吧


https://i.imgur.com/mNUxQSh.jpg https://i.imgur.com/wv35QXm.jpg

圖 群暉NAS開始新一波被暴力攻擊了嗎
圖 群暉NAS開始新一波被暴力攻擊了嗎
https://i.imgur.com/eVCxfT8.jpg https://i.imgur.com/NGLWeNu.png
圖 群暉NAS開始新一波被暴力攻擊了嗎
圖 群暉NAS開始新一波被暴力攻擊了嗎
https://i.imgur.com/3012P4q.jpg https://i.imgur.com/95eHcHL.jpg
圖 群暉NAS開始新一波被暴力攻擊了嗎
圖 群暉NAS開始新一波被暴力攻擊了嗎
https://i.imgur.com/RhMYfn3.jpg https://i.imgur.com/Botdvow.jpg
圖 群暉NAS開始新一波被暴力攻擊了嗎
圖 群暉NAS開始新一波被暴力攻擊了嗎
https://i.imgur.com/D0d3rBY.jpg https://i.imgur.com/RISyFlT.jpg
圖 群暉NAS開始新一波被暴力攻擊了嗎
圖 群暉NAS開始新一波被暴力攻擊了嗎
https://i.imgur.com/daomuz3.jpg https://i.imgur.com/Gw0vJW5.jpg
圖 群暉NAS開始新一波被暴力攻擊了嗎
圖 群暉NAS開始新一波被暴力攻擊了嗎

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.72.223.187 (臺灣)
PTT 網址

oldk13 10/11 15:11你的admin沒關掉嗎@@

oppoR20 10/11 15:11都有關掉 那是嘗試紀錄

fujisawa 10/11 15:16從昨天晚上開始就有大量的DSM登入嘗試 最實在的解就

fujisawa 10/11 15:18是不要把DSM暴露在外網

chihyu5225 10/11 15:21問一下,有對外開DAM port嗎?有的話是預設port?

chihyu5225 10/11 15:21沒有的話是否有開放QC登入DSM?

oppoR20 10/11 15:25我的只有開443 因為我們只開放443對外 另外也有qc

oppoR20 10/11 15:25爬了一下reddit基本上就是掃80/443/5000/5001居多

oppoR20 10/11 15:26暫時解是只開台灣跟內網ip 其他都擋

LuckSK 10/11 15:28我的預設port全改掉 沒有碰到類似警告

fujisawa 10/11 15:30這波目前看起來就是針對HTTP(S)跟DSM預設的Port去暴

fujisawa 10/11 15:31力破解 QC看起來是沒事

oppoR20 10/11 15:36Reddit那邊也有提到應該不是qc問題

oppoR20 10/11 15:37只開台灣之後只剩下零星一兩次的嘗試 如果逼不得已

oppoR20 10/11 15:37只能開預設port的人可以試試看只開台灣ip

oppoR20 10/11 15:38然後ip封鎖的時效拉到一個禮拜

fujisawa 10/11 15:39應該就是對一大堆IP對預設Port用腳本暴力掃 如果只

fujisawa 10/11 15:40有443能用 可以用Cloudflare Access嗎

fujisawa 10/11 15:42我是有用Access Tunnels 目前是也沒被掃到

oppoR20 10/11 15:42有機會來研究一下好了

B0988698088 10/11 15:44dsm是後台console怎麼會開到同時允許多國外網try a

B0988698088 10/11 15:44ccess= = 你們it部門原本就會多國wfh來管同一台機

B0988698088 10/11 15:44器嗎

B0988698088 10/11 15:45正常router那關就不應該放不同國家走port forwardi

B0988698088 10/11 15:45ng 來放資料的機器了

oppoR20 10/11 15:51這是我自己的nas 我也不是在公司

hollen9 10/11 15:5980 443 除非要架對外網頁 (Web Station) 不然也別開

hollen9 10/11 16:00我 HTTPS 和 HTTP 的 DSM PORT 都改掉也沒看到

Litfal 10/11 16:02除非用預設密碼,不然暴力攻擊沒意義吧

hollen9 10/11 16:03還有 DSM 曝露外網 只要開二步驟驗證 其實也還好

hollen9 10/11 16:0329樓不會沒意義喔 暴力破解就是有字典協助在猜密碼

hollen9 10/11 16:04比如說若你用 MyNas!756 這種密碼,很快就會被猜到

hollen9 10/11 16:05用完全沒意義的英數符號組合才夠安全

chang0206 10/11 16:05DSM直接對外 如果是系統漏洞 根本不鳥你幾階驗證啊

chang0206 10/11 16:06開個反向代理不好嗎?

Litfal 10/11 16:06對非特定目標用字典攻擊也太浪費了,不如多掃幾台

hollen9 10/11 16:11防系統漏洞我設自動安裝安全性更新了 就自己評估

rick65134 10/11 16:36現在密碼的安全趨勢應該是長度大於一切

oldk13 10/11 17:01應該是掃預設port,改自訂port沒遇到

oppoR20 10/11 17:02是 所以有改port的人暫時不用擔心

oppoR20 10/11 17:02不過看起來也是要暴力破解密碼而已

keltt 10/12 10:37有開啟兩步驟驗證嗎?

filiaslayers10/12 10:48我80跟443有開,但跑的是apache,不是群輝的服務

filiaslayers10/12 10:48預設port是一開始就換掉,從來沒遇過有人亂試碼密

Anero 10/12 11:44昨天被暴力攻擊+1

comipa 10/12 18:28看到那麼多外國觀光客還不想用GeoIP先檔起來喔@@

skasia886 10/13 08:25我DSM有對外 但有用nginx設反向代理加白名單 看了一

skasia886 10/13 08:25下紀錄沒被try密碼

ragwing 10/13 20:13二步驟驗證開下去沒煩惱

fujisawa 10/13 20:24MFA防暴力破解不防漏洞 漏洞威脅大多了

hollen9 10/13 21:53不信任原則不會錯 但也很不方便 我還是相信群輝可

hollen9 10/13 21:53以有效防堵最新漏洞被開採 時時刻刻保持更新應該就

hollen9 10/13 21:53夠一般個人戶了

hollen9 10/13 21:53寫錯零信任

niverse 10/14 00:54感謝提醒,還好原本就把admin關了

coldcoldcold10/14 11:52一直被try 神煩,順勢把admin 停用 XDDD

oppoR20 10/14 22:42admin被停用還是會被try

oppoR20 10/14 22:43如果確定不會用台灣以外ip存取 防火牆建立規則台灣

oppoR20 10/14 22:43通行 再一則全部封鎖

oppoR20 10/14 22:43會少非常多try

oppoR20 10/14 22:44Ip自動封鎖設定10080分鐘內嘗試3次就封鎖 不然依照

oppoR20 10/14 22:44以前的制度根本跑不進封鎖 因為會一直用不同ip

coldcoldcold10/16 22:40後來改掉預設 port 就沒被try了 (~ ̄▽ ̄)~

其他人也閱讀了
PTT 熱門相關