[閒聊] 群暉NAS開始新一波被暴力攻擊了嗎
剛剛打開mail才發現有台nas觸發帳戶保護機制
打開來log才發現 哇靠
https://i.imgur.com/ftkX9Rj.jpg
看了一下另一台不同位置的nas
https://i.imgur.com/tl5blML.jpg
https://i.imgur.com/IUKaSLZ.jpg
https://i.imgur.com/vspccS1.jpg
兩台nas的登入分析
暴力破解的團隊很賊
會一直換ip 繞過ip封鎖的機制
目前只能先開帳號保護了吧
—
https://i.imgur.com/mNUxQSh.jpg https://i.imgur.com/wv35QXm.jpg
https://i.imgur.com/3012P4q.jpg https://i.imgur.com/95eHcHL.jpg
https://i.imgur.com/RhMYfn3.jpg https://i.imgur.com/Botdvow.jpg
https://i.imgur.com/D0d3rBY.jpg https://i.imgur.com/RISyFlT.jpg
https://i.imgur.com/daomuz3.jpg https://i.imgur.com/Gw0vJW5.jpg
--
你的admin沒關掉嗎@@
都有關掉 那是嘗試紀錄
從昨天晚上開始就有大量的DSM登入嘗試 最實在的解就
是不要把DSM暴露在外網
問一下,有對外開DAM port嗎?有的話是預設port?
沒有的話是否有開放QC登入DSM?
我的只有開443 因為我們只開放443對外 另外也有qc
爬了一下reddit基本上就是掃80/443/5000/5001居多
暫時解是只開台灣跟內網ip 其他都擋
我的預設port全改掉 沒有碰到類似警告
這波目前看起來就是針對HTTP(S)跟DSM預設的Port去暴
力破解 QC看起來是沒事
Reddit那邊也有提到應該不是qc問題
只開台灣之後只剩下零星一兩次的嘗試 如果逼不得已
只能開預設port的人可以試試看只開台灣ip
然後ip封鎖的時效拉到一個禮拜
應該就是對一大堆IP對預設Port用腳本暴力掃 如果只
有443能用 可以用Cloudflare Access嗎
我是有用Access Tunnels 目前是也沒被掃到
有機會來研究一下好了
dsm是後台console怎麼會開到同時允許多國外網try a
ccess= = 你們it部門原本就會多國wfh來管同一台機
器嗎
正常router那關就不應該放不同國家走port forwardi
ng 來放資料的機器了
這是我自己的nas 我也不是在公司
80 443 除非要架對外網頁 (Web Station) 不然也別開
我 HTTPS 和 HTTP 的 DSM PORT 都改掉也沒看到
除非用預設密碼,不然暴力攻擊沒意義吧
還有 DSM 曝露外網 只要開二步驟驗證 其實也還好
29樓不會沒意義喔 暴力破解就是有字典協助在猜密碼
比如說若你用 MyNas!756 這種密碼,很快就會被猜到
用完全沒意義的英數符號組合才夠安全
DSM直接對外 如果是系統漏洞 根本不鳥你幾階驗證啊
開個反向代理不好嗎?
對非特定目標用字典攻擊也太浪費了,不如多掃幾台
防系統漏洞我設自動安裝安全性更新了 就自己評估
現在密碼的安全趨勢應該是長度大於一切
應該是掃預設port,改自訂port沒遇到
是 所以有改port的人暫時不用擔心
不過看起來也是要暴力破解密碼而已
有開啟兩步驟驗證嗎?
我80跟443有開,但跑的是apache,不是群輝的服務
預設port是一開始就換掉,從來沒遇過有人亂試碼密
昨天被暴力攻擊+1
看到那麼多外國觀光客還不想用GeoIP先檔起來喔@@
我DSM有對外 但有用nginx設反向代理加白名單 看了一
下紀錄沒被try密碼
二步驟驗證開下去沒煩惱
MFA防暴力破解不防漏洞 漏洞威脅大多了
不信任原則不會錯 但也很不方便 我還是相信群輝可
以有效防堵最新漏洞被開採 時時刻刻保持更新應該就
夠一般個人戶了
寫錯零信任
感謝提醒,還好原本就把admin關了
一直被try 神煩,順勢把admin 停用 XDDD
admin被停用還是會被try
如果確定不會用台灣以外ip存取 防火牆建立規則台灣
通行 再一則全部封鎖
會少非常多try
Ip自動封鎖設定10080分鐘內嘗試3次就封鎖 不然依照
以前的制度根本跑不進封鎖 因為會一直用不同ip
後來改掉預設 port 就沒被try了 (~ ̄▽ ̄)~
33
[寶寶] 兒子頭上有一整片皮屑今天發現兒子頭上有一整片的皮屑 覺得有點擔心 但再去看醫生之前 想說先問看看版眾27
[請益] NAS遭雷擊請各位大神們多多幫忙 今天下午,附近被雷擊 導致NAS的電源亮紅燈。 (NAS為WD的My Cloud Mirror) 不過看到兩顆硬碟燈為藍燈。13
[請益] 家用NAS新手購買前請益純新手入坑NAS,請各位前輩指教: 最近因家中二老迷上攝影,出門一趟回家大概都會多100-200GB的照片和影片 算起來一年大概會多個4-5TB,需要增加儲存空間 同時也希望能在外面用筆電遠端查看或下載存到NAS的照片 目前是用我的硬碟,空間大概只能再撐半年12
[請益] NAS開放對外 設白名單才能連 能擋勒索?是這樣的拉 最近又看到NAS出現被勒索狀況 看了一下 都有開放對外沒IP限制都能直接到網頁登入畫面? 以往被勒索好像都是這樣子的人中? 如果NAS上直接設白名單IP才能連10
[問題] 美亞買群暉nas台灣有保固嗎?請問美亞買群暉的nas主機, 回台灣後使用是否有保固? 一直在想長年玩PT是否該轉移到群暉nas系統去 但4 bay主機就要1萬多元 加上聽說群暉系統非常穩定,另外是否需要加購五年保固?9
[請益] NAS連固定IP上下傳的速度最近用老設備裝了一台TrueNas Scale 22.02.1 cpu:Intel 1265L v4 MB: Gigabyte H97N-wifi RAM:DDR3 8g*2 SATA SSD 256g+HDD 1TB4
[請益] 固定IP 及 防火牆路由器 對NAS的幫助性大家好 去年買了DS1520+放著到現在,只有裝了Synology Photos app上傳照片用 其他功能還沒時間摸索 最近剛好家裡要請人裝監視器,廠商有Synology NAS教學設定服務 打算請廠商一起幫忙2
[問題] NAS硬碟轉換(舊NAS硬碟插到新NAS)目前狀況是舊Synology NAS損壞 (無法開機), 然後買了一台同廠牌新NAS. 請問可以將舊NAS的硬碟直接拔下後, 插到新NAS讀資料嗎? 謝謝.3
[心得] Asustor 封鎖自己懶人包: 不小心攻擊自己Nas 然後Nas封鎖自己 起因: 自家DDNS有個port開著跳出輸入帳密 不知道幹嘛