这是一个创建于 72 天前的主题,其中的信息可能已经有所发展或是发生改变。
看到我朋友的 DSM 居然有几百个被爆破的记录,我的一个都没有,他也没有开 SSH 只有 DSM ,唯一的区别就是我开了强制 HTTPS 他是 HTTP 。
Tips:这个可以在 Settings → Security → Protection → Auto Block → Allow/Block List 中查看。
 |
1
Livid MOD  1
|
 |
2
ryd994 72 天前 via Android
未必是故意针对你的。更可能是随机扫描 HTTP 代理。HTTPS 没被扫只是因为很少 HTTPS 的代理,一般没人扫。
HTTP 本来就不应该暴露在公网上。如果有什么漏洞的话你的数据就上公网了。HTTPS 也一样。不做双向验证的话,HTTPS 并没有比 HTTP 多什么访问控制。 |
 |
3
MeteorCat 72 天前 via Android
脚本小子全网爬虫扫的吧
|
 |
4
totoro625 72 天前
之前的群晖通过 FRP 公开 HTTPS 公网 443 端口,三天两头封 FRP 服务器的 IP ,导致掉线失联
后来改到公网高位端口,开了 HTTPS 和 SSH ,没问题 现在主要用 cloudflared tunnel |
 |
5
heavymetals 72 天前
我的也一直有,我把尝试登录次数限制到两次,超过就封掉,一年的时间封了三千八百多个 ip
|
 |
6
imnpc 72 天前
我配置第一步就是换的高位端口
然后配置域名+SSL 默认不开启 SSH 直接杜绝扫描 |
 |
7
Autonomous 72 天前
还有一点就是不要使用群晖默认的 5000 和 5001 端口,请改成其他端口号
不要使用默认的 admin 账户 |
 |
8
nkidgm 72 天前
公网环境下,家用群晖一定要套 VPN 或者 Tailscale 啊。
|
 |
9
JeromeCui 72 天前
防火墙限制只能国内 IP 访问,会少很多
|
 |
10
Tyuans 72 天前
最早经常,之后把端口换了就没事了。路由器上做个转发
|
 |
11
XiaoBaiYa 72 天前 via iPhone
直接屏蔽了所有非国内的 ip ,清静太多了
|
Select Language