设为首页收藏本站

 找回密码
 加入我们
搜索
      
Chiphell - 分享与交流用户体验»社区 讨论区-生活与技术的讨论 电脑讨论(新) 提醒,群晖NAS几分钟就沦陷了,……
12下一页
返回列表 发新帖
查看: 3509|回复: 30

[网络] 提醒,群晖NAS几分钟就沦陷了,……

[复制链接]
hawie
发表于 2025-5-10 08:18 | 显示全部楼层 |阅读模式
为省事,直接拔号,动态公网,一直用了好多年。

近日,无意中查看流量,发现公网拔通的几分钟之内,就出现了中转流量,被中转的地址变化、且查是socks代理。

赶紧开启防火墙,再仅映射远程访问端口,解决。
特此提醒,别中招了。

中转流量的源地址,是这样的,随意截取两:
438215308-dd0d6481-d5f7-4032-b46f-5fe3fa61ce02.png
438215357-8bab72d7-a3ee-41e5-9cbe-1ac173e4540a.png
回复

举报

mhsk
发表于 2025-5-10 08:33 | 显示全部楼层
嗯嗯,安全措施做好了再说公网。
回复

举报

tedaz
发表于 2025-5-10 08:58 来自手机 | 显示全部楼层
用了快二十年openwrt加Windows server,从来没遇到任何问题,省心省事
回复

举报

fly9902
发表于 2025-5-10 09:48 | 显示全部楼层
tedaz 发表于 2025-5-10 08:58
用了快二十年openwrt加Windows server,从来没遇到任何问题,省心省事

op防火墙很少听说被攻破的,的确省心
回复

举报

jcd_chh
发表于 2025-5-10 09:59 | 显示全部楼层
shodan查的?我也试试
回复

举报

jaycty
发表于 2025-5-10 10:12 | 显示全部楼层
群晖直接PPPoE拨号暴露在公网上 群晖系统就很快被黑客攻破 被黑客搭建了个socks5代理变成肉鸡或者跳板了是这个意思吗
回复

举报

VariedValiance
发表于 2025-5-10 10:23 | 显示全部楼层
jaycty 发表于 2025-5-10 10:12
群晖直接PPPoE拨号暴露在公网上 群晖系统就很快被黑客攻破 被黑客搭建了个socks5代理变成肉鸡或者跳板了是 ...


是的,如果对面利用他的NAS去访问一些某暴、某恐、某突的网站,楼主分分钟被叔叔上门送温暖
回复

举报

hawie
 楼主| 发表于 2025-5-10 10:41 | 显示全部楼层
VariedValiance 发表于 2025-5-10 10:23
是的,如果对面利用他的NAS去访问一些某暴、某恐、某突的网站,楼主分分钟被叔叔上门送温暖 ...

细思极恐。这样用了好多年了。
回复

举报

nn1122
发表于 2025-5-10 11:16 | 显示全部楼层
很多人不以为然的结果,还有很多都是搞个DDNS直接访问端口了事,我只是笑看罢了
回复

举报

hawie
 楼主| 发表于 2025-5-10 11:38 | 显示全部楼层
jcd_chh 发表于 2025-5-10 09:59
shodan查的?我也试试

是,查信息是准的,只是数据更新慢一点。
回复

举报

BONBONBON
发表于 2025-5-10 11:40 来自手机 | 显示全部楼层
我直接开好代理服务器给黑客用,不用客气
回复

举报

hawie
 楼主| 发表于 2025-5-10 11:41 | 显示全部楼层
nn1122 发表于 2025-5-10 11:16
很多人不以为然的结果,还有很多都是搞个DDNS直接访问端口了事,我只是笑看罢了 ...

是不能大意。没想到群晖几分钟就被突突了,而且是机器自动攻进来的,因为断线重拔之后,等不了几分钟,就看到异常流量来了。
回复

举报

hawie
 楼主| 发表于 2025-5-10 11:42 | 显示全部楼层
BONBONBON 发表于 2025-5-10 11:40
我直接开好代理服务器给黑客用,不用客气

回复

举报

brucelee1126
发表于 2025-5-10 11:43 | 显示全部楼层
这种操作不用登录群晖吗,还是绕过密码登录
回复

举报

hawie
 楼主| 发表于 2025-5-10 11:47 | 显示全部楼层
brucelee1126 发表于 2025-5-10 11:43
这种操作不用登录群晖吗,还是绕过密码登录

估计有什么漏洞被人掌握了,看不到有登录、而且密码有2FA。
回复

举报

Bazooka
发表于 2025-5-10 12:06 来自手机 | 显示全部楼层
威联通自带的防火墙目前没发现问题,v4公网
回复

举报

cyberms
发表于 2025-5-10 12:18 | 显示全部楼层
直接拨号,除非你跑pcdn,否则就是给自己找麻烦。
回复

举报

apengjun
发表于 2025-5-10 13:00 | 显示全部楼层
我是在路由器后面没事吧。
回复

举报

zzcghost
发表于 2025-5-10 13:00 | 显示全部楼层
这也太省事了吧,开启防火墙,弄个端口转发还是安全些。
回复

举报

ssl0008
发表于 2025-5-10 14:51 | 显示全部楼层
吓得我开了群晖本身的防火墙
回复

举报

yan1990_y
发表于 2025-5-10 16:19 来自手机 | 显示全部楼层
什么叫中转流量?
回复

举报

VariedValiance
发表于 2025-5-10 16:31 | 显示全部楼层
yan1990_y 发表于 2025-5-10 16:19
什么叫中转流量?

你拿你自己的电脑去攻击GOV的网站,帽子分分钟找到你,送你进去踩缝纫机,于是你先把楼主的NAS黑了,再通过楼主的NAS去攻击GOV,帽子首先找的就是楼主
回复

举报

guitengyue
发表于 2025-5-10 16:37 | 显示全部楼层
你意思是群晖直接拨号?
回复

举报

guitengyue
发表于 2025-5-10 16:38 | 显示全部楼层
那和路由器拨号有啥区别。。。群晖那些端口本身已经也是映射出去了的啊
回复

举报

dcl2009
发表于 2025-5-10 16:43 | 显示全部楼层
群晖这么不堪吗?幸亏我放在ROS后面,远程访问只用SSTP+静态证书,麻烦点,但真的很安全。
回复

举报

YsHaNg
发表于 2025-5-10 19:53 | 显示全部楼层
guitengyue 发表于 2025-5-10 08:38
那和路由器拨号有啥区别。。。群晖那些端口本身已经也是映射出去了的啊

楼主这个应该是全部端口都开放了 群晖也没保证所有组件都安全 dsm管理登录和http有2fa鉴权 别的比如ssh webdav就没有
回复

举报

fyc858
发表于 2025-5-10 19:59 | 显示全部楼层
tedaz 发表于 2025-5-10 08:58
用了快二十年openwrt加Windows server,从来没遇到任何问题,省心省事

linksys的老玩家哦
回复

举报

cl12121
发表于 2025-5-10 20:08 | 显示全部楼层
固定公网,dmz里放好几年了,没有看到有啥问题
回复

举报

creceine
发表于 2025-5-11 04:47 | 显示全部楼层
我是放在路由器后面映射端口的,https和ssh都开了,每天都有自动被拉黑的地址,群晖的安全机制还是值得信赖的。
回复

举报

hawie
 楼主| 发表于 2025-5-11 05:22 | 显示全部楼层
cl12121 发表于 2025-5-10 20:08
固定公网,dmz里放好几年了,没有看到有啥问题

dmz要谨慎,跟不设防相似,没有看到问题不代表没有问题,建议还是不要偷懒。动态公网几分钟被秒,固定公网风险更大。我也有固定公网,老老实实只放开业务端口了。
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2025-5-11 11:56 , Processed in 0.015525 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表