提醒，群晖NAS几分钟就沦陷了，……

hawie

为省事，直接拔号，动态公网，一直用了好多年。

近日，无意中查看流量，发现公网拔通的几分钟之内，就出现了中转流量，被中转的地址变化、且查是socks代理。

赶紧开启防火墙，再仅映射远程访问端口，解决。
特此提醒，别中招了。

中转流量的源地址，是这样的，随意截取两：

hawie

VariedValiance 发表于 2025-5-10 10:23
是的，如果对面利用他的NAS去访问一些某暴、某恐、某突的网站，楼主分分钟被叔叔上门送温暖 ...

细思极恐。这样用了好多年了。

hawie

jcd_chh 发表于 2025-5-10 09:59
shodan查的？我也试试

是，查信息是准的，只是数据更新慢一点。

hawie

nn1122 发表于 2025-5-10 11:16
很多人不以为然的结果，还有很多都是搞个DDNS直接访问端口了事，我只是笑看罢了 ...

是不能大意。没想到群晖几分钟就被突突了，而且是机器自动攻进来的，因为断线重拔之后，等不了几分钟，就看到异常流量来了。

hawie

BONBONBON 发表于 2025-5-10 11:40
我直接开好代理服务器给黑客用，不用客气

hawie

brucelee1126 发表于 2025-5-10 11:43
这种操作不用登录群晖吗，还是绕过密码登录

估计有什么漏洞被人掌握了，看不到有登录、而且密码有2FA。

hawie

cl12121 发表于 2025-5-10 20:08
固定公网，dmz里放好几年了，没有看到有啥问题

dmz要谨慎，跟不设防相似，没有看到问题不代表没有问题，建议还是不要偷懒。动态公网几分钟被秒，固定公网风险更大。我也有固定公网，老老实实只放开业务端口了。