黑群晖NAS遭到SSH密码暴力攻击

2020年5月27日20:48:02 4 403 419字阅读1分23秒

黑群晖NAS遭到SSH密码暴力攻击

黑群晖NAS遭到SSH密码暴力攻击

就在刚刚,本打算是吃完晚饭出去溜达一圈,拿出手机发现有邮件提醒,一看竟是黑群晖被SSH暴力扫描攻击了。第一时间关闭了光猫电源,登录DSM弹出一堆警告信息,原来有大量不明IP地址SSH登录失败被封锁了。不知道什么时候使用SSH忘记关闭,结果被黑客盯上。

黑群晖NAS遭到SSH密码暴力攻击

黑群晖NAS遭到SSH密码暴力攻击

好在我开启了自动封锁,5分钟内登录失败10次就会封锁IP,短短6分钟内有14个IP被封锁。所以,做好安全防护吧。

  • 设置更严格的封锁机制,开启二次验证。
  • 必要情况下关闭SSH,不要映射到公网。
  • 减少登录失败验证的时间跟次数,比如2分钟内登录失败5次就被锁IP。
  • 设置好邮件通知,以便应付紧急情况,这次幸好黑群晖有邮件通知才第一时间阻断了攻击。
  • 发现有攻击,及时关闭光猫,这个阻断最有效。
weinxin
星光博客 站长语录
星光博客,欢迎各位来访!这是我的QQ,扫一扫,加好友。大家一起交流博客建站技术,分享前沿资讯!
NAS必备外设 硕天 UPS 不间断电源 生活随笔

NAS必备外设 硕天 UPS 不间断电源

随着夏季的到来,家中经历一次打雷跳闸、一次没有电费被停电,加之最近在NAS上挂了个PCDN 能赚个电费钱,NAS突然断电容易损坏硬盘造成数据丢失,要买个UPS的想法越来越强烈(其他都是借口,嘿嘿)。还...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

评论:4   其中:访客  2   博主  2
    • wordpress建站 wordpress建站 1 来自天朝的朋友 谷歌浏览器 Windows 10 四川省 电信

      好危险的感觉

        • 星光 星光  站长 来自天朝的朋友 火狐浏览器 Windows 10 山东省潍坊市 联通

          @ wordpress建站 网络世界,攻击骚扰不断。

        • 范明明 范明明 1 来自天朝的朋友 谷歌浏览器 Windows 10 内蒙古包头市 联通

          我的主机经常被暴力破解,没有办法。只有不停的封IP。
          现在容忍度更低了,直接限制10分钟内3次失败直接拉黑!

            • 星光 星光  站长 来自天朝的朋友 火狐浏览器 Windows 10 中国 移动

              @ 范明明 群晖这个自动封锁功能还是很不错的,没有它,要给搞死翘翘了。你的网站又屏蔽我了 :evil: