这是一个创建于 1251 天前的主题,其中的信息可能已经有所发展或是发生改变。
群晖暴露了一些服务在外面,其中有一个是 sftp 的,被盯上了
从早上 4 点开始,有人用代理 IP 池暴力破解,时间估计也是算好的,凌晨 4 点,睡觉了,看不到邮件提醒
一早上起来看到
这种记录一共几千条
我设置了 3 次密码错误就封 IP 的,封 IP 的邮件提醒一长串,全世界的 IP 都有
中午的时候,觉得不是个事儿,就把 sftp 关了
晚上一打开,又开始了。。。
各位,有空看看日志啊,不知道是不是广撒网来着
从早上 4 点开始,有人用代理 IP 池暴力破解,时间估计也是算好的,凌晨 4 点,睡觉了,看不到邮件提醒
一早上起来看到
这种记录一共几千条
我设置了 3 次密码错误就封 IP 的,封 IP 的邮件提醒一长串,全世界的 IP 都有
中午的时候,觉得不是个事儿,就把 sftp 关了
晚上一打开,又开始了。。。
各位,有空看看日志啊,不知道是不是广撒网来着
 |
1
MeteorCat 2020-11-20 18:55:42 +08:00 via Android  1
证书+fail2ban 就行了,给他 ban 个一个月
|
 |
2
terrytw OP @MeteorCat 我都是 permanent ban,奈不住人家 IP 多。。。
用密码还是方便的,独特长密码,觉得还算安全 |
 |
3
qq960826 2020-11-20 18:58:09 +08:00
我都是架设一个 VPN 来访问家里内网的
|
 |
4
imgbed 2020-11-20 18:58:38 +08:00
改端口
|
|
5
terrytw OP |
|
6
MeteorCat 2020-11-20 19:02:43 +08:00 via Android
@terrytw 一般 ban 一个月还这么多的,你留意是不是内部有什么服务被嗅探到了导致一堆钻空子的
|
|
7
terrytw OP @MeteorCat 谢谢提醒,我想想看。
不过破解感觉不是特别有针对性,因为记录里有一堆 admin 和 root 的尝试,群晖这两个账户默认都是不能 ssh 登录的 |
 |
8
ly4572615 2020-11-21 09:44:52 +08:00
我看了一下,没有外部访问
|
 |
9
kickcellardoor 2021-02-16 21:31:20 +08:00
我也被这么搞过,不是群晖,是 UnRaid,然后我就改成 vpn 连接,不在外网开服务了。
|
Select Language