设为首页收藏本站

 找回密码
 加入我们
搜索
      
Chiphell - 分享与交流用户体验»社区 讨论区-生活与技术的讨论 电脑讨论(新) 大数据时代不要再轻易关闭防火墙暴露于公网了 ...
123下一页
返回列表 发新帖
查看: 20768|回复: 71

[网络] 大数据时代不要再轻易关闭防火墙暴露于公网了

[复制链接]
yugu91
发表于 2023-9-25 18:00 | 显示全部楼层 |阅读模式
本帖最后由 yugu91 于 2023-9-26 09:59 编辑

近期很多cl???sh软件暴露了安全问题,通过大数据搜索,很多xx面板,群晖面板就出来了,然后通过暴力密码破解,很容易就入侵,千万不要轻易关闭防火墙,暴露于公网,不是别人破解版了,是你想不到而已,需要的端口才单独开,做好安全设置
截屏2023-09-25 17.56.49.png
截屏2023-09-25 17.57.27.png
回复

举报

slymitec
发表于 2023-9-25 18:03 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

举报

dlutwang
发表于 2023-9-25 18:05 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

举报

YoshinoSakura
发表于 2023-9-25 18:10 | 显示全部楼层
搜索关键词之一
由 AList 驱动
回复

举报

chelomei
发表于 2023-9-25 18:13 | 显示全部楼层
drop低位端口,禁ping就基本可以安心了
回复

举报

高子
发表于 2023-9-25 18:16 来自手机 | 显示全部楼层
r4s 酸酸乳代理有没有问题
回复

举报

bigeblis
发表于 2023-9-25 18:30 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

举报

yugu91
 楼主| 发表于 2023-9-25 18:32 来自手机 | 显示全部楼层
主要都是出国、nas什么的,好危险,当初我也以为只要不知道ip就行,大数据时代现在都不是什么难度
回复

举报

loie
发表于 2023-9-25 18:34 来自手机 | 显示全部楼层
大内网无所畏惧
回复

举报

xsdianeht
发表于 2023-9-25 18:41 | 显示全部楼层
我dmz+防火墙白名单,只允许同省电信入站
回复

举报

shagua517
发表于 2023-9-25 18:44 | 显示全部楼层
群晖半小时内密码错2次直接封IP,请问你怎么破
回复

举报

港城钢铁侠
发表于 2023-9-25 18:49 | 显示全部楼层
IPV4时代还好,v6才是重灾区,PT连上的v6地址10个里面至少5个把地址复制下来往浏览器一粘贴,打开就是NAS登录界面。虽然v6本身因为地址太多,攻击者用v4的方式扫描所有的v6地址是不太现实的,但是几种常见的方式会让v6地址暴露(DDNS/PT),并且没有NAT,再没有防火墙的话和裸奔没有任何区别
回复

举报

xsdianeht
发表于 2023-9-25 18:50 | 显示全部楼层
港城钢铁侠 发表于 2023-9-25 18:49
IPV4时代还好,v6才是重灾区,PT连上的v6地址10个里面至少5个把地址复制下来往浏览器一粘贴,打开就是NAS登 ...

光猫拨号的话,自带ipv6spi防火墙,拒绝所有入站
回复

举报

yugu91
 楼主| 发表于 2023-9-25 18:55 来自手机 | 显示全部楼层
shagua517 发表于 2023-9-25 18:44
群晖半小时内密码错2次直接封IP,请问你怎么破

有些低版本有漏洞的,好像之前威联通
回复

举报

yugu91
 楼主| 发表于 2023-9-25 18:57 来自手机 | 显示全部楼层
港城钢铁侠 发表于 2023-9-25 18:49
IPV4时代还好,v6才是重灾区,PT连上的v6地址10个里面至少5个把地址复制下来往浏览器一粘贴,打开就是NAS登 ...

就是,看论坛很多说想办法关防火墙,其实很危险,宁愿一个一个需要的端口再开
回复

举报

Mashiro_plan_C
发表于 2023-9-25 19:01 来自手机 | 显示全部楼层
那是因为很多人都用常见甚至默认的端口……你发的图不就有个port 5000
回复

举报

港城钢铁侠
发表于 2023-9-25 19:02 | 显示全部楼层
xsdianeht 发表于 2023-9-25 18:50
光猫拨号的话,自带ipv6spi防火墙,拒绝所有入站

小米和TP的部分路由器也带防火墙,但是都太垃圾了,要不就是全给拒绝了,要不就是全部开放
回复

举报

yugu91
 楼主| 发表于 2023-9-25 19:03 来自手机 | 显示全部楼层
Mashiro_plan_C 发表于 2023-9-25 19:01
那是因为很多人都用常见甚至默认的端口……你发的图不就有个port 5000

搜索网页特征也可以了,看第二个图
回复

举报

港城钢铁侠
发表于 2023-9-25 19:04 | 显示全部楼层
yugu91 发表于 2023-9-25 18:57
就是,看论坛很多说想办法关防火墙,其实很危险,宁愿一个一个需要的端口再开 ...

主要是家用路由器目前ipv6防火墙做的很垃圾,开了就是拒绝全部input请求,关了就是裸奔。我目前是用爱快,新版支持自己定义ACL规则,可以自己控制哪些端口、协议,哪些源地址和目标地址可以被允许,很够用了
回复

举报

Mashiro_plan_C
发表于 2023-9-25 19:16 来自手机 | 显示全部楼层
yugu91 发表于 2023-9-25 19:03
搜索网页特征也可以了,看第二个图

怕这怕那只能当本地存储用了密码不破一切安全,那些连密码都不设的人被闯空门不值得同情
回复

举报

xsdianeht
发表于 2023-9-25 19:22 | 显示全部楼层
港城钢铁侠 发表于 2023-9-25 19:02
小米和TP的部分路由器也带防火墙,但是都太垃圾了,要不就是全给拒绝了,要不就是全部开放 ...

只有开和关,家用货都这样
回复

举报

yugu91
 楼主| 发表于 2023-9-25 19:22 来自手机 | 显示全部楼层
Mashiro_plan_C 发表于 2023-9-25 19:16
怕这怕那只能当本地存储用了密码不破一切安全,那些连密码都不设的人被闯空门不值得同情 ...

其实我意思是不要完全关闭防火墙了,该开端口的再开,开了做足安全措施,有些真的密码没有或者不改或者简易密码
回复

举报

Mashiro_plan_C
发表于 2023-9-25 19:27 来自手机 | 显示全部楼层
yugu91 发表于 2023-9-25 19:22
其实我意思是不要完全关闭防火墙了,该开端口的再开,开了做足安全措施,有些真的密码没有或者不改或者简 ...

家用路由器固件也就Asuswrt可以设置IPV6的防火墙规则,我想说的是会被闯空门的人很多都是看了网上的小白通用教程端口不改密码不设,没必要过分担心而且群晖这些厂商也会有安全对应
回复

举报

jjq00812
发表于 2023-9-25 20:50 | 显示全部楼层
移动大内网+禁admin+强组合密码+输错5次禁ip,无所畏惧
回复

举报

zdcps
发表于 2023-9-25 21:05 | 显示全部楼层
群晖很简单,开个2步验证即可
回复

举报

Joe_Li
发表于 2023-9-25 21:14 | 显示全部楼层
本帖最后由 Joe_Li 于 2023-9-25 21:17 编辑

确实,更可怕的是爆了漏洞的情况下你可能完全察觉不到入侵路径。家庭宽带IP可能真的还好,毕竟局端也有一定的防火墙措施在,家里有台mikrotik,log上平均每天挡掉有上千次ping刺探。手上有几台云,一天不撞你几万次都算少了,所以基本的防火墙真的不能少。
回复

举报

futurejl
发表于 2023-9-25 21:36 | 显示全部楼层
路由器开了全锥NAT是不是很不安全?
回复

举报

nn1122
发表于 2023-9-25 22:09 | 显示全部楼层
确切的说,这些只属于自己访问的服务端口,都不要开放出来,用威皮恩连回来再访问
回复

举报

c2h6o
发表于 2023-9-25 22:24 | 显示全部楼层
现在连公网地址都没有,我需要怕吗?
回复

举报

小心夹脚
发表于 2023-9-25 22:46 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2025-4-28 18:57 , Processed in 0.014046 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表