大数据时代不要再轻易关闭防火墙暴露于公网了
本帖最后由 yugu91 于 2023-9-26 09:59 编辑近期很多cl???sh软件暴露了安全问题,通过大数据搜索,很多xx面板,群晖面板就出来了,然后通过暴力密码破解,很容易就入侵,千万不要轻易关闭防火墙,暴露于公网,不是别人破解版了,是你想不到而已,需要的端口才单独开,做好安全设置
搜索关键词之一
由 AList 驱动 drop低位端口,禁ping就基本可以安心了 r4s 酸酸乳代理有没有问题 主要都是出国、nas什么的,好危险,当初我也以为只要不知道ip就行,大数据时代现在都不是什么难度 大内网无所畏惧 我dmz+防火墙白名单,只允许同省电信入站[偷笑] 群晖半小时内密码错2次直接封IP,请问你怎么破 IPV4时代还好,v6才是重灾区,PT连上的v6地址10个里面至少5个把地址复制下来往浏览器一粘贴,打开就是NAS登录界面。虽然v6本身因为地址太多,攻击者用v4的方式扫描所有的v6地址是不太现实的,但是几种常见的方式会让v6地址暴露(DDNS/PT),并且没有NAT,再没有防火墙的话和裸奔没有任何区别 港城钢铁侠 发表于 2023-9-25 18:49
IPV4时代还好,v6才是重灾区,PT连上的v6地址10个里面至少5个把地址复制下来往浏览器一粘贴,打开就是NAS登 ...
光猫拨号的话,自带ipv6spi防火墙,拒绝所有入站 shagua517 发表于 2023-9-25 18:44
群晖半小时内密码错2次直接封IP,请问你怎么破
有些低版本有漏洞的,好像之前威联通 港城钢铁侠 发表于 2023-9-25 18:49
IPV4时代还好,v6才是重灾区,PT连上的v6地址10个里面至少5个把地址复制下来往浏览器一粘贴,打开就是NAS登 ...
就是,看论坛很多说想办法关防火墙,其实很危险,宁愿一个一个需要的端口再开 那是因为很多人都用常见甚至默认的端口……你发的图不就有个port 5000 xsdianeht 发表于 2023-9-25 18:50
光猫拨号的话,自带ipv6spi防火墙,拒绝所有入站
小米和TP的部分路由器也带防火墙,但是都太垃圾了,要不就是全给拒绝了,要不就是全部开放 Mashiro_plan_C 发表于 2023-9-25 19:01
那是因为很多人都用常见甚至默认的端口……你发的图不就有个port 5000
搜索网页特征也可以了,看第二个图 yugu91 发表于 2023-9-25 18:57
就是,看论坛很多说想办法关防火墙,其实很危险,宁愿一个一个需要的端口再开 ...
主要是家用路由器目前ipv6防火墙做的很垃圾,开了就是拒绝全部input请求,关了就是裸奔。我目前是用爱快,新版支持自己定义ACL规则,可以自己控制哪些端口、协议,哪些源地址和目标地址可以被允许,很够用了 yugu91 发表于 2023-9-25 19:03
搜索网页特征也可以了,看第二个图
怕这怕那只能当本地存储用了密码不破一切安全,那些连密码都不设的人被闯空门不值得同情 港城钢铁侠 发表于 2023-9-25 19:02
小米和TP的部分路由器也带防火墙,但是都太垃圾了,要不就是全给拒绝了,要不就是全部开放 ...
[偷笑]只有开和关,家用货都这样 Mashiro_plan_C 发表于 2023-9-25 19:16
怕这怕那只能当本地存储用了密码不破一切安全,那些连密码都不设的人被闯空门不值得同情 ...
其实我意思是不要完全关闭防火墙了,该开端口的再开,开了做足安全措施,有些真的密码没有或者不改或者简易密码 yugu91 发表于 2023-9-25 19:22
其实我意思是不要完全关闭防火墙了,该开端口的再开,开了做足安全措施,有些真的密码没有或者不改或者简 ...
家用路由器固件也就Asuswrt可以设置IPV6的防火墙规则,我想说的是会被闯空门的人很多都是看了网上的小白通用教程端口不改密码不设,没必要过分担心而且群晖这些厂商也会有安全对应 移动大内网+禁admin+强组合密码+输错5次禁ip,无所畏惧 群晖很简单,开个2步验证即可 本帖最后由 Joe_Li 于 2023-9-25 21:17 编辑
确实,更可怕的是爆了漏洞的情况下你可能完全察觉不到入侵路径。家庭宽带IP可能真的还好,毕竟局端也有一定的防火墙措施在,家里有台mikrotik,log上平均每天挡掉有上千次ping刺探。手上有几台云,一天不撞你几万次都算少了,所以基本的防火墙真的不能少。 路由器开了全锥NAT是不是很不安全? 确切的说,这些只属于自己访问的服务端口,都不要开放出来,用威皮恩连回来再访问 现在连公网地址都没有,我需要怕吗?