黑群晖NAS遭到SSH密码暴力攻击
就在刚刚,本打算是吃完晚饭出去溜达一圈,拿出手机发现有邮件提醒,一看竟是黑群晖被SSH暴力扫描攻击了。第一时间关闭了光猫电源,登录DSM弹出一堆警告信息,原来有大量不明IP地址SSH登录失败被封锁了。不知道什么时候使用SSH忘记关闭,结果被黑客盯上。
好在我开启了自动封锁,5分钟内登录失败10次就会封锁IP,短短6分钟内有14个IP被封锁。所以,做好安全防护吧。
- 设置更严格的封锁机制,开启二次验证。
- 必要情况下关闭SSH,不要映射到公网。
- 减少登录失败验证的时间跟次数,比如2分钟内登录失败5次就被锁IP。
- 设置好邮件通知,以便应付紧急情况,这次幸好黑群晖有邮件通知才第一时间阻断了攻击。
- 发现有攻击,及时关闭光猫,这个阻断最有效。