提醒,群晖NAS几分钟就沦陷了,……
为省事,直接拔号,动态公网,一直用了好多年。近日,无意中查看流量,发现公网拔通的几分钟之内,就出现了中转流量,被中转的地址变化、且查是socks代理。
赶紧开启防火墙,再仅映射远程访问端口,解决。
特此提醒,别中招了。
中转流量的源地址,是这样的,随意截取两:
嗯嗯,安全措施做好了再说公网。 用了快二十年openwrt加Windows server,从来没遇到任何问题,省心省事 tedaz 发表于 2025-5-10 08:58
用了快二十年openwrt加Windows server,从来没遇到任何问题,省心省事
op防火墙很少听说被攻破的,的确省心 shodan查的?我也试试 群晖直接PPPoE拨号暴露在公网上 群晖系统就很快被黑客攻破 被黑客搭建了个socks5代理变成肉鸡或者跳板了是这个意思吗 jaycty 发表于 2025-5-10 10:12
群晖直接PPPoE拨号暴露在公网上 群晖系统就很快被黑客攻破 被黑客搭建了个socks5代理变成肉鸡或者跳板了是 ...
是的,如果对面利用他的NAS去访问一些某暴、某恐、某突的网站,楼主分分钟被叔叔上门送温暖[偷笑] VariedValiance 发表于 2025-5-10 10:23
是的,如果对面利用他的NAS去访问一些某暴、某恐、某突的网站,楼主分分钟被叔叔上门送温暖 ...
细思极恐。这样用了好多年了。 很多人不以为然的结果,还有很多都是搞个DDNS直接访问端口了事,我只是笑看罢了 jcd_chh 发表于 2025-5-10 09:59
shodan查的?我也试试
是,查信息是准的,只是数据更新慢一点。 我直接开好代理服务器给黑客用,不用客气 nn1122 发表于 2025-5-10 11:16
很多人不以为然的结果,还有很多都是搞个DDNS直接访问端口了事,我只是笑看罢了 ...
是不能大意。没想到群晖几分钟就被突突了,而且是机器自动攻进来的,因为断线重拔之后,等不了几分钟,就看到异常流量来了。 BONBONBON 发表于 2025-5-10 11:40
我直接开好代理服务器给黑客用,不用客气
[恶魔] 这种操作不用登录群晖吗,还是绕过密码登录 brucelee1126 发表于 2025-5-10 11:43
这种操作不用登录群晖吗,还是绕过密码登录
估计有什么漏洞被人掌握了,看不到有登录、而且密码有2FA。 威联通自带的防火墙目前没发现问题,v4公网 [流汗]直接拨号,除非你跑pcdn,否则就是给自己找麻烦。 我是在路由器后面没事吧。 这也太省事了吧,开启防火墙,弄个端口转发还是安全些。 吓得我开了群晖本身的防火墙 什么叫中转流量? yan1990_y 发表于 2025-5-10 16:19
什么叫中转流量?
你拿你自己的电脑去攻击GOV的网站,帽子分分钟找到你,送你进去踩缝纫机,于是你先把楼主的NAS黑了,再通过楼主的NAS去攻击GOV,帽子首先找的就是楼主 你意思是群晖直接拨号?
那和路由器拨号有啥区别。。。群晖那些端口本身已经也是映射出去了的啊 群晖这么不堪吗?幸亏我放在ROS后面,远程访问只用SSTP+静态证书,麻烦点,但真的很安全。 guitengyue 发表于 2025-5-10 08:38
那和路由器拨号有啥区别。。。群晖那些端口本身已经也是映射出去了的啊
楼主这个应该是全部端口都开放了 群晖也没保证所有组件都安全 dsm管理登录和http有2fa鉴权 别的比如ssh webdav就没有 tedaz 发表于 2025-5-10 08:58
用了快二十年openwrt加Windows server,从来没遇到任何问题,省心省事
linksys的老玩家哦 固定公网,dmz里放好几年了,没有看到有啥问题 我是放在路由器后面映射端口的,https和ssh都开了,每天都有自动被拉黑的地址,群晖的安全机制还是值得信赖的。 cl12121 发表于 2025-5-10 20:08
固定公网,dmz里放好几年了,没有看到有啥问题
dmz要谨慎,跟不设防相似,没有看到问题不代表没有问题,建议还是不要偷懒。动态公网几分钟被秒,固定公网风险更大。我也有固定公网,老老实实只放开业务端口了。
页:
[1]
2