V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
xjy0454
V2EX  ›  NAS

Synology 建议用户立即检查系统设置,防范恶意攻击

  •  
  •   xjy0454 · 2019-07-25 11:31:40 +08:00 · 3162 次点击
    这是一个创建于 1947 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今早收到群晖邮件说有用户遭黑客勒索加密文件,针对市场上不同品牌与型号的 NAS,以暴力破解密码,而非通过特定系统安全性漏洞。

    登自己的 NAS 一看,从 7 月 20 号起有近千个 IP 尝试暴力破解被系统自动封锁。因为我的 NAS 去年就有陌生尝试登录被封锁的情况,已将封锁设置为 2 次。

    截止发帖的时候还在尝试登录。

    提请各位有暴露在公网中 NAS 的 V 友注意数据安全。

    [IMG]http://ww1.sinaimg.cn/mw690/6be25707ly1g5bxam2bbyj20hh0fcdh3.jpg[/IMG]

    [IMG]http://ww1.sinaimg.cn/mw690/6be25707ly1g5bxcg7qo4j20mb0hbq4r.jpg[/IMG]

    抱歉好久没发图了,没找到合适图床,可将图片链接复制到新标签页中打开。

    2 条回复    2019-08-04 22:58:55 +08:00
    duumvir
        1
    duumvir  
       2019-07-25 11:41:10 +08:00
    2 step verification !
    Autonomous
        2
    Autonomous  
       2019-08-04 22:58:55 +08:00
    感谢提醒,已设置四道防线:
    1.路由器屏蔽 22, 23, 135, 137, 138, 139, 445, 3389, 4489, 593, 1025, 2745, 3127, 6129, 5357 等端口
    2.管理员账户已设置 64 位随机密码,具有简单密码的账户仅有只读权。
    3.密码尝试次数为 3 次
    4.已开启两步验证。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4613 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 04:01 · PVG 12:01 · LAX 20:01 · JFK 23:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.