大数据时代不要再轻易关闭防火墙暴露于公网了

Sогαお姫様

不存在这问题 出远门直接关电脑毫无鸭梨

gunner_l

哈~我下午闲着没事在fofa搜了半天的clash，结果找不到一个能用的

gunner_l

jjq00812 发表于 2023-9-25 20:50
移动大内网+禁admin+强组合密码+输错5次禁ip，无所畏惧

有第一个条件就够了，我自己在外网都访问不了自己的服务器，更何况别人。。。

privater

群晖不是有 2FA 吗，搞个就行了，看得见登陆又咋样。

声色茶马

港城钢铁侠 发表于 2023-9-25 18:49
IPV4时代还好，v6才是重灾区，PT连上的v6地址10个里面至少5个把地址复制下来往浏览器一粘贴，打开就是NAS登 ...

[允悲] [允悲] [允悲]

其实很简单的三五条安全设置，比如只允许内网IP访问NAS啥的，99%的恶意访问就会知难而退。

但是话又说回来，如果99%的管理员都做了那几条安全设置，那么灰色产业链就会全面升级魔法，逼得我这类懒惰的伪管理员不得不更多的学习更多的折腾……所以整个世界都是一堆堆的草台班子也挺好。不卷，大家都有松弛感。

yugu91

gunner_l 发表于 2023-9-26 01:03
哈~我下午闲着没事在fofa搜了半天的clash，结果找不到一个能用的

我都找到几个了，帮他设置了全局，改了密码。。。。

dcl2009

ROS+NAT6用着很舒服

SaintUMC

openwrt
没开放公网登录ssh

有没有好的办法禁止

密码错误一定次数禁ip登录luci

隔壁老黑

bigeblis 发表于 2023-9-25 18:30
PT挂上传必须开一个端口到公网啊

并非必须把，只不过公开了别的电脑容易看到你。

cyberms

端口一改：ip地址限定一下搞定。

但是无论哪一方势利都需要肉鸡。

所以有些就是故意放的。

yugu91

SaintUMC 发表于 2023-9-26 09:13
openwrt
没开放公网登录ssh

ssh，用金钥登陆，关密码登陆就可以了，luci好像没两步验证，不知道有没有插件可以实现

IceyHeart

开放V6转发主要是因为V6有公网，方便远程回来。风险还是挺大的，还是关了，用tailscale回家吧

xiao1201

密码够复杂我就不信能破解的了

南之乔

端口转发直接用5000的我也不是很理解，换个端口啊

Lenvincc

即使搜索到了端口，但是Admin关闭，有密码+两步验证，如何能被破解？

伊万科涅夫

无所谓 这东西我用二级路由跑

gunner_l

yugu91 发表于 2023-9-26 08:35
我都找到几个了，帮他设置了全局，改了密码。。。。

啊？然后他自己不知道密码也登不上了吗

隔壁老黑

bigeblis 发表于 2023-9-26 10:06
现在不需要了吗？
记得当年配置UT的时候，特意有说明必须有个公网端口开放，否则UT的连接图标是黄色警告 ...

说是没必要，黄色警告也只是给你看的，你能下载到就说明连接上了。

highpriest

禁admin 改高位端口是最基本的吧

不要在公网上暴露常用端口是基础知识

wei73

shagua517 发表于 2023-9-25 18:44
群晖半小时内密码错2次直接封IP，请问你怎么破

这是最无效的办法，有试错的机会就无效。

Krakenius

买个硬件墙或者在电脑终端装一个带入侵检测的防病毒软件

tianjie

Lenvincc 发表于 2023-9-26 10:55
即使搜索到了端口，但是Admin关闭，有密码+两步验证，如何能被破解？

构造数据包利用溢出漏洞执行恶意代码直接获取管理权限，谁还跟你慢慢搞身份验证

wei73

tedsun 发表于 2023-9-27 16:12
如果确认你这里有重要东西，那当然无效。
但是现在对破解者来说，哪个肉鸡又比其他肉鸡更高明呢？
既然有 ...

那这样子为啥要防贼的同时给自挖个巨坑呢？关闭ADMIN， 搞个2此验证，不更好么？

Lenvincc

tianjie 发表于 2023-9-27 16:09
构造数据包利用溢出漏洞执行恶意代码直接获取管理权限，谁还跟你慢慢搞身份验证 ...

真碰到怕高手的话，那就只能认栽咯~~