[偷笑]不存在这问题 出远门直接关电脑毫无鸭梨
哈~我下午闲着没事在fofa搜了半天的clash,结果找不到一个能用的[偷笑]
jjq00812 发表于 2023-9-25 20:50
移动大内网+禁admin+强组合密码+输错5次禁ip,无所畏惧
有第一个条件就够了,我自己在外网都访问不了自己的服务器,更何况别人。。。[困惑]
群晖不是有 2FA 吗,搞个就行了,看得见登陆又咋样。
本帖最后由 声色茶马 于 2023-9-26 08:37 编辑
港城钢铁侠 发表于 2023-9-25 18:49
IPV4时代还好,v6才是重灾区,PT连上的v6地址10个里面至少5个把地址复制下来往浏览器一粘贴,打开就是NAS登 ...
[允悲] [允悲] [允悲]
其实很简单的三五条安全设置,比如只允许内网IP访问NAS啥的,99%的恶意访问就会知难而退。
但是话又说回来,如果99%的管理员都做了那几条安全设置,那么灰色产业链就会全面升级魔法,逼得我这类懒惰的伪管理员不得不更多的学习更多的折腾……所以整个世界都是一堆堆的草台班子也挺好。不卷,大家都有松弛感。[偷笑]
gunner_l 发表于 2023-9-26 01:03
哈~我下午闲着没事在fofa搜了半天的clash,结果找不到一个能用的
我都找到几个了,帮他设置了全局,改了密码。。。。
ROS+NAT6用着很舒服[傻笑]
本帖最后由 SaintUMC 于 2023-9-26 09:15 编辑
openwrt
没开放公网登录ssh
有没有好的办法禁止
密码错误一定次数禁ip登录luci
bigeblis 发表于 2023-9-25 18:30
PT挂上传必须开一个端口到公网啊
并非必须把,只不过公开了别的电脑容易看到你。
端口一改:ip地址限定一下搞定。
但是无论哪一方势利都需要肉鸡。
所以有些就是故意放的。
SaintUMC 发表于 2023-9-26 09:13
openwrt
没开放公网登录ssh
ssh,用金钥登陆,关密码登陆就可以了,luci好像没两步验证,不知道有没有插件可以实现
开放V6转发主要是因为V6有公网,方便远程回来。风险还是挺大的,还是关了,用tailscale回家吧
密码够复杂我就不信能破解的了
端口转发直接用5000的我也不是很理解,换个端口啊
即使搜索到了端口,但是Admin关闭,有密码+两步验证,如何能被破解?
无所谓 这东西我用二级路由跑
yugu91 发表于 2023-9-26 08:35
我都找到几个了,帮他设置了全局,改了密码。。。。
啊?然后他自己不知道密码也登不上了吗[吃惊]
bigeblis 发表于 2023-9-26 10:06
现在不需要了吗?
记得当年配置UT的时候,特意有说明必须有个公网端口开放,否则UT的连接图标是黄色警告 ...
说是没必要,黄色警告也只是给你看的,你能下载到就说明连接上了。
禁admin 改高位端口是最基本的吧
不要在公网上暴露常用端口是基础知识
shagua517 发表于 2023-9-25 18:44
群晖半小时内密码错2次直接封IP,请问你怎么破
这是最无效的办法,有试错的机会就无效。
本帖最后由 Krakenius 于 2023-9-27 15:50 编辑
买个硬件墙或者在电脑终端装一个带入侵检测的防病毒软件
Lenvincc 发表于 2023-9-26 10:55
即使搜索到了端口,但是Admin关闭,有密码+两步验证,如何能被破解?
构造数据包利用溢出漏洞执行恶意代码直接获取管理权限,谁还跟你慢慢搞身份验证
tedsun 发表于 2023-9-27 16:12
如果确认你这里有重要东西,那当然无效。
但是现在对破解者来说,哪个肉鸡又比其他肉鸡更高明呢?
既然有 ...
那这样子为啥要防贼的同时给自挖个巨坑呢?关闭ADMIN, 搞个2此验证,不更好么?
tianjie 发表于 2023-9-27 16:09
构造数据包利用溢出漏洞执行恶意代码直接获取管理权限,谁还跟你慢慢搞身份验证 ...
真碰到怕高手的话,那就只能认栽咯~~