关于NAS存储,发现个挺可怕的事情。
首先家庭普通用户,是不需要担心这个问题的。所以看到这帖子,不用担心,只要了解就行。
我是群晖NAS用户,其次宽带有公网IP(企业专线),因为群晖自带的云服务太慢了,所以我用5000和5001端口,映射到外网的,用了大概三四年了,体验还是很不错的。
本来一直运行很稳定,没啥幺蛾子,也不看日志后台记录。直到昨天有同事不小心误删了文件,我想知道是谁删除的,于是看了下后台记录。 不看不知道,一看吓一跳。。。
后台记录,显示有人尝试用admin账户登录后台,有很多不同IP,尝试了上万次。这还只是最近7天的记录。不仅仅是admin,这人估计是字典穷举法,用了很多账户,尝试破解登录。图片这些用户名都不是我设备下的用户。所以有公网IP的用户,建议禁用admin账户,密码复杂程度一定要高。其次更新DSM到最新版系统,并且开启自动更新。
我是昨天关掉的映射,今天看了下,没有新增警告日志了。
所以细思极恐,我这毕竟是公司存储用的NAS,万一被后台进去了,丢数据被勒索,都是很麻烦的事情。
鉴于目前似乎没有啥有效,且不用花钱的办法,我还是先关掉外网端口映射吧,包括我远程桌面的3389端口。。
题外话,非利益相关。 自组的NAS,以及黑裙之类,内网使用是性价比很高。如果开放到公网的话,建议自己考虑数据重要性。我也是从黑裙转白裙的,几年下来,发现白裙确实稳定好用省心我自己家里用的是绿联的DX4600,只能说可以满足家庭NAS基础需求,也几年了。。。都是泪。不过外网访问速度还是比群晖快很多的。
作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~
天外来鸿
NAS 禁用 admin 账户开启新用户,设置高强度密码,改默认端口,可加 BasicAuth 认证,动态口令认证,设置域名 DDNS (可绑定域名,禁止 IP 登录,只能通过域名访问绑定域名),设置登录最大重试次数错误封 IP,这些是基操吧
校验提示文案
悬崖上的剁椒鱼头
但是我是只有admin再尝试,不同国家的ip在尝试。庆幸一直禁用的,然后开了二部认证
但是在封锁ip里面又没看到有封锁的,我是设置的失败几次就封锁的。不知道他们是怎么操作到封锁记录里面没有的
校验提示文案
雨晚
校验提示文案
公平自由民主
校验提示文案
我是那个面
校验提示文案
我是那个面
校验提示文案
公平自由民主
校验提示文案
悬崖上的剁椒鱼头
但是我是只有admin再尝试,不同国家的ip在尝试。庆幸一直禁用的,然后开了二部认证
但是在封锁ip里面又没看到有封锁的,我是设置的失败几次就封锁的。不知道他们是怎么操作到封锁记录里面没有的
校验提示文案
天外来鸿
NAS 禁用 admin 账户开启新用户,设置高强度密码,改默认端口,可加 BasicAuth 认证,动态口令认证,设置域名 DDNS (可绑定域名,禁止 IP 登录,只能通过域名访问绑定域名),设置登录最大重试次数错误封 IP,这些是基操吧
校验提示文案
雨晚
校验提示文案