V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
haozes
V2EX  ›  问与答

群晖日志显示有很多 127.0.0.1 尝试登录 ssh 失败的请求?

  •  
  •   haozes · 2021-04-29 11:15:03 +08:00 · 1231 次点击
    这是一个创建于 1065 天前的主题,其中的信息可能已经有所发展或是发生改变。

    log

    ''' User [xieliang] from [127.0.0.1] failed to log in via [SSH] due to authorization failure.

    User [xieliang] from [127.0.0.1] failed to log in via [SSH] due to authorization failure.

    User [liang] from [127.0.0.1] failed to log in via [SSH] due to authorization failure.

    ''' 很多这些的奇怪的登录请求,也不是从外网发出的。 我的 NAS 端口是通过 FRP 暴露在外网了。

    8 条回复    2021-05-04 21:06:42 +08:00
    ihipop
        1
    ihipop  
       2021-04-29 11:28:42 +08:00 via Android   ❤️ 2
    FRP 是基于 TCP 的应用层转发,外网的流量发出到本机都是 127.0.0.1,赶快关了吧。
    或者用 FRP 双向认证。
    haozes
        2
    haozes  
    OP
       2021-04-29 11:31:38 +08:00
    @ihipop 的确是这样。
    我把 FRP 关了,就没有试探请求了
    philonic
        3
    philonic  
       2021-04-29 12:21:16 +08:00
    吓得我赶紧看了一下自己的黑群( FRP 穿透),没有任何攻击😛
    PerFectTime
        4
    PerFectTime  
       2021-04-29 17:23:15 +08:00
    用 frp 的话建议使用 stcp
    haozes
        5
    haozes  
    OP
       2021-04-30 09:33:22 +08:00
    @PerFectTime 谢谢
    Variazioni
        6
    Variazioni  
       2021-04-30 15:03:43 +08:00
    ipv6 不香么。。frp 还要花钱自己搭。。。
    haozes
        7
    haozes  
    OP
       2021-04-30 16:07:15 +08:00
    @Variazioni 如何搞 IPV6,不会搞
    Variazioni
        8
    Variazioni  
       2021-05-04 21:06:42 +08:00
    @haozes 现在运营商都是支持 ipv6 的。。看你路由器怎么用了。。如果是路由器拨号。需要路由支持 ipv6 。然后设置一下就好。。如果是光猫拨号。需要先确认光猫上有 ipv6 地址。然后路由器桥接就行。。群晖会自动分配到 ipv6 的地址。。配合 dynv6 。可以实现域名直接访问。。比 frp 中间少一层。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2813 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 15:00 · PVG 23:00 · LAX 08:00 · JFK 11:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.