开启辅助访问

amobbs.com 阿莫电子技术论坛

登录 注册 找回密码
搜索
amobbs.com 阿莫电子技术论坛»论坛首页 电子技术 电脑综合 我的群晖被盯上了吗?这么多被自动封锁的IP? ...
bottom↓
返回列表 发新帖
回复: 22

我的群晖被盯上了吗?这么多被自动封锁的IP?

[复制链接]
epwwm

出0入34汤圆
发表于 2019-7-30 09:15:53 | 显示全部楼层 |阅读模式
本帖最后由 epwwm 于 2019-7-30 09:18 编辑



这几天,突然来了这么多个IP,我设定成3分钟内输错码次密码就封锁IP,之前好多天才一个IP..

另外,群晖本为很快,这段时间么应变慢了,特别是主界面,经常是加载中的,但FTP和映射的磁盘却没慢,moment也是变慢了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

阿莫论坛20周年了!感谢大家的支持与爱护!!

曾经有一段真挚的爱情摆在我的面前,我没有珍惜,现在想起来,还好我没有珍惜……
回复

   举报本楼层   

zhucezhuanyong

出90入0汤圆
发表于 2019-7-30 11:37:46 | 显示全部楼层
感觉你开的端口多了,可能被扫了,我只开了两个端口,过一段再开几个
回复

   举报本楼层   

epwwm

出0入34汤圆
 楼主| 发表于 2019-7-30 11:45:47 | 显示全部楼层
ssh,telnet都开了,没办法是黑群,不开,怕被砖了,到时救不了,已试一次,还好救回了
回复

   举报本楼层   

zajia

出0入0汤圆
发表于 2019-7-30 11:47:33 | 显示全部楼层
epwwm 发表于 2019-7-30 11:45
ssh,telnet都开了,没办法是黑群,不开,怕被砖了,到时救不了,已试一次,还好救回了 ...

被砖, 是什么样的情况?
回复

   举报本楼层   

epwwm

出0入34汤圆
 楼主| 发表于 2019-7-30 12:02:57 | 显示全部楼层
zajia 发表于 2019-7-30 11:47
被砖, 是什么样的情况?

打不开管理页面,显示找不到网页……
回复

   举报本楼层   

JY-MCU

出0入0汤圆
发表于 2019-7-30 12:24:27 | 显示全部楼层
6.1.7 update3的黑裙,貌似没有过打不开管理页面的情况啊,只要数据盘还在,用启动盘进去可以修复,找回数据的
回复

   举报本楼层   

enthier

出0入0汤圆
发表于 2019-7-30 12:28:41 | 显示全部楼层
黑裙没啥意义吧,不能远程,家庭共享装个ubuntu就可以了。
回复

   举报本楼层   

zhucezhuanyong

出90入0汤圆
发表于 2019-7-30 12:47:33 | 显示全部楼层
epwwm 发表于 2019-7-30 11:45
ssh,telnet都开了,没办法是黑群,不开,怕被砖了,到时救不了,已试一次,还好救回了 ...

我觉得ssh,telnet都开也没问题吧,难道你直接挂公网上了?挂局域网的话,端口别转发这几个,外面也连不了吧
回复

   举报本楼层   

epwwm

出0入34汤圆
 楼主| 发表于 2019-7-30 16:54:32 | 显示全部楼层
改成1分钟2次错误就封IP,操!!!一上午就有十多个IP被封,那来的?

风险高,只好改了DSM的默认端口,于是世界清静了……
回复

   举报本楼层   

wye11083

出0入442汤圆
发表于 2019-7-30 23:08:15 | 显示全部楼层
jiaowoxiaolu 发表于 2019-7-30 16:58
前两天手机看新闻,有一个说现在很多黑客专门扫描网络上的NAS,用字典不断尝试登陆密码,成功后放个勒索病 ...

mbd我买的腾讯云装win2016结果一天有几万个登录失败日志,艹,立马上官网把IP策略调了一遍,清净了
回复

   举报本楼层   

zxq6

出0入22汤圆
发表于 2019-7-30 23:29:30 来自手机 | 显示全部楼层
wye11083 发表于 2019-7-30 23:08
mbd我买的腾讯云装win2016结果一天有几万个登录失败日志,艹,立马上官网把IP策略调了一遍,清净了 ...

登录成功或者失败的日志在哪里看?另外,能不能看得到哪个用户啥时候在活动?我的是win2008
回复

   举报本楼层   

meerlin

出0入0汤圆
发表于 2019-7-31 00:00:58 | 显示全部楼层
epwwm 发表于 2019-7-30 11:45
ssh,telnet都开了,没办法是黑群,不开,怕被砖了,到时救不了,已试一次,还好救回了 ...

之前出什么情况了?
回复

   举报本楼层   

epwwm

出0入34汤圆
 楼主| 发表于 2019-7-31 08:52:09 | 显示全部楼层
meerlin 发表于 2019-7-31 00:00
之前出什么情况了?

打不开管理页面,显示找不到网页……

只要是黑群就会有这个风险,数据不会掉,但得重装,麻烦
回复

   举报本楼层   

hall

出110入12汤圆
发表于 2019-7-31 09:50:50 | 显示全部楼层
想知道楼主的群晖是怎么上外网的,我的一直不成功
回复

   举报本楼层   

valve

出0入0汤圆
发表于 2019-7-31 10:03:47 | 显示全部楼层
原来你用了默认5000端口,肯定被扫啊
换成六位数的高端口就极少有报警
回复

   举报本楼层   

howmoney

出0入16汤圆
发表于 2019-7-31 10:09:57 | 显示全部楼层
吓得我看了下我的openwrt,也是一大堆登陆请求。我是连着外网开ssh和luci的,还有端口转发映射到香蕉派。方便上班时偶尔玩一下,或者在外面能访问香蕉派硬盘里的数据。

Tue Jul 30 20:03:10 2019 authpriv.info dropbear[17646]: Exit before auth (user 'root', 1 fails): Disconnect received
Tue Jul 30 20:05:00 2019 cron.info crond[949]: USER root pid 17647 cmd /root/refreship.sh
Tue Jul 30 20:05:03 2019 authpriv.info dropbear[17649]: Child connection from 222.187.200.229:39446
Tue Jul 30 20:05:05 2019 authpriv.warn dropbear[17649]: Bad password attempt for 'root' from 222.187.200.229:39446
Tue Jul 30 20:05:05 2019 authpriv.info dropbear[17649]: Exit before auth (user 'root', 1 fails): Disconnect received
Tue Jul 30 20:05:18 2019 authpriv.info dropbear[17650]: Child connection from 119.147.213.219:34126
Tue Jul 30 20:05:19 2019 authpriv.warn dropbear[17650]: Bad password attempt for 'root' from 119.147.213.219:34126
Tue Jul 30 20:05:20 2019 authpriv.info dropbear[17650]: Exit before auth (user 'root', 1 fails): Disconnect received
Tue Jul 30 20:06:03 2019 authpriv.info dropbear[17659]: Child connection from 222.187.200.229:38226
Tue Jul 30 20:06:05 2019 authpriv.warn dropbear[17659]: Bad password attempt for 'root' from 222.187.200.229:38226
Tue Jul 30 20:06:05 2019 authpriv.info dropbear[17659]: Exit before auth (user 'root', 1 fails): Disconnect received
Tue Jul 30 20:06:16 2019 authpriv.info dropbear[17660]: Child connection from 119.147.213.219:56454
Tue Jul 30 20:06:17 2019 authpriv.warn dropbear[17660]: Bad password attempt for 'root' from 119.147.213.219:56454
Tue Jul 30 20:06:17 2019 authpriv.info dropbear[17660]: Exit before auth (user 'root', 1 fails): Disconnect received
Tue Jul 30 20:07:59 2019 authpriv.info dropbear[17661]: Child connection from 222.187.200.229:33410
Tue Jul 30 20:08:01 2019 authpriv.warn dropbear[17661]: Bad password attempt for 'root' from 222.187.200.229:33410
Tue Jul 30 20:08:01 2019 authpriv.info dropbear[17661]: Exit before auth (user 'root', 1 fails): Disconnect received
Tue Jul 30 20:08:29 2019 authpriv.info dropbear[17662]: Child connection from 119.147.213.219:55284
Tue Jul 30 20:08:31 2019 authpriv.warn dropbear[17662]: Bad password attempt for 'root' from 119.147.213.219:55284
Tue Jul 30 20:08:31 2019 authpriv.info dropbear[17662]: Exit before auth (user 'root', 1 fails): Disconnect received
Tue Jul 30 20:08:59 2019 authpriv.info dropbear[17663]: Child connection from 222.187.200.229:60322
Tue Jul 30 20:09:00 2019 authpriv.warn dropbear[17663]: Bad password attempt for 'root' from 222.187.200.229:60322
Tue Jul 30 20:09:01 2019 authpriv.info dropbear[17663]: Exit before auth (user 'root', 1 fails): Disconnect received
Tue Jul 30 20:09:29 2019 authpriv.info dropbear[17664]: Child connection from 119.147.213.219:49810
Tue Jul 30 20:09:31 2019 authpriv.warn dropbear[17664]: Bad password attempt for 'root' from 119.147.213.219:49810
Tue Jul 30 20:09:31 2019 authpriv.info dropbear[17664]: Exit before auth (user 'root', 1 fails): Disconnect received
Tue Jul 30 20:10:00 2019 cron.info crond[949]: USER root pid 17665 cmd /root/refreship.sh
Tue Jul 30 20:10:54 2019 authpriv.info dropbear[17667]: Child connection from 222.187.200.229:55506
Tue Jul 30 20:10:55 2019 authpriv.warn dropbear[17667]: Bad password attempt for 'root' from 222.187.200.229:55506
Tue Jul 30 20:10:56 2019 authpriv.info dropbear[17667]: Exit before auth (user 'root', 1 fails): Disconnect received
Tue Jul 30 20:11:54 2019 authpriv.info dropbear[17668]: Child connection from 222.187.200.229:54308
Tue Jul 30 20:11:55 2019 authpriv.warn dropbear[17668]: Bad password attempt for 'root' from 222.187.200.229:54308
Tue Jul 30 20:11:56 2019 authpriv.info dropbear[17668]: Exit before auth (user 'root', 1 fails): Disconnect received
回复

   举报本楼层   

meerlin

出0入0汤圆
发表于 2019-7-31 14:13:37 | 显示全部楼层
epwwm 发表于 2019-7-31 08:52
打不开管理页面,显示找不到网页……

只要是黑群就会有这个风险,数据不会掉,但得重装,麻烦 ...

你通过ssh怎么解决问题的?
回复

   举报本楼层   

epwwm

出0入34汤圆
 楼主| 发表于 2019-7-31 14:24:54 | 显示全部楼层
meerlin 发表于 2019-7-31 14:13
你通过ssh怎么解决问题的?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复

   举报本楼层   

qq11qqviki

出0入0汤圆
发表于 2019-7-31 14:40:34 | 显示全部楼层
黑裙没啥意义吧,不能远程
回复

   举报本楼层   

meerlin

出0入0汤圆
发表于 2019-7-31 15:21:27 | 显示全部楼层
epwwm 发表于 2019-7-31 14:24

在U盘里装linux,通过u盘启动,修改群晖系统文件?
回复

   举报本楼层   

meerlin

出0入0汤圆
发表于 2019-7-31 15:21:52 | 显示全部楼层
enthier 发表于 2019-7-30 12:28
黑裙没啥意义吧,不能远程,家庭共享装个ubuntu就可以了。

家庭共享装个ubuntu,能远程么?
回复

   举报本楼层   

epwwm

出0入34汤圆
 楼主| 发表于 2019-7-31 15:25:13 | 显示全部楼层
meerlin 发表于 2019-7-31 15:21
在U盘里装linux,通过u盘启动,修改群晖系统文件?

U盘启动我没试过,不清楚。发现问题,不要关机, 有开SSH,就可以做上面的了
回复

   举报本楼层   

返回列表 发新帖
回帖提示: 反政府言论将被立即封锁ID 在按“提交”前,请自问一下:我这样表达会给举报吗,会给自己惹麻烦吗? 另外:尽量不要使用Mark、顶等没有意义的回复。不得大量使用大字体和彩色字。【本论坛不允许直接上传手机拍摄图片,浪费大家下载带宽和论坛服务器空间,请压缩后(图片小于1兆)才上传。压缩方法可以在微信里面发给自己(不要勾选“原图),然后下载,就能得到压缩后的图片。注意:要连续压缩2次才能满足要求!!】。另外,手机版只能上传图片,要上传附件需要切换到电脑版(不需要使用电脑,手机上切换到电脑版就行,页面底部)。
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|Archiver|amobbs.com 阿莫电子技术论坛 ( 粤ICP备2022115958号, 版权所有:东莞阿莫电子贸易商行 创办于2004年 (公安交互式论坛备案:44190002001997 ) )

GMT+8, 2024-8-26 02:10

© Since 2004 www.amobbs.com, 原www.ourdev.cn, 原www.ouravr.com

快速回复 返回顶部 返回列表