討論群組

小惡魔市集悅遊日本活動報導

我要回覆

NAS有異常遠端登入紀錄這是被攻擊了嗎?

543分

11樓

個人積分：543分

文章編號：58185912

我補充一點
在Admin關閉之前，請"務必"先新增一筆管理員帳號
用意是讓網路上會去Try admin這個帳號的密碼，使網路上駭客猜不到最大使用者帳密
新增完之後，再三確認，再將admin關閉
小弟之前因為手誤，差點將自己鎖在外面，沒辦法登最大使用者.....
再來服務盡量少開，開再多只是讓網路上有意的人會去Try
尤其是SSH這服務，拿到管理員，等於是你整台主機的掌控權都給人了!!

0分

樓主

個人積分：0分

文章編號：58194745

saber11 wrote:
建議關閉ssh
一般...(恕刪)

afortune wrote:
關閉 SSH +1
...(恕刪)

謝謝兩位的意見已經將SSH關掉了
有點不記得是系統預設就如此還是我有開
如果是預設還真的挺不安全的

akimine

360分

13樓

個人積分：360分

文章編號：58211828

myesog wrote:
QNAP教學及常見...(恕刪)

感謝詳細說明！

廠商怎不設計成:變更admin的名稱....
或許簡便一些。

懇請交流與賜教,勿筆戰損版面氣氛

orea2007

2293分

14樓

個人積分：2293分

文章編號：58245854

akimine wrote:
廠商怎不設計成:變更admin的名稱....
或許簡便一些。

變更admin名稱在安全防護上只是基本應該要做的事情。
但就是有人會用這點來癱瘓server。用大量的來源輸入
隨便輸入帳號密碼，讓你的server一直消耗系統資源
來做帳密檢核。關掉有弱點的port，然後在有開放
必要的port設定白名單是比較有效的作法。

akimine

360分

15樓

個人積分：360分

文章編號：58249963

orea2007 wrote:
變更admin名稱...(恕刪)

如果設白名單
移動裝備，或是在外親友會被擋下呢？

懇請交流與賜教,勿筆戰損版面氣氛

akimine

360分

16樓

個人積分：360分

文章編號：58249966

orea2007 wrote:
變更admin名稱...(恕刪)

如果設白名單
移動裝備，或是在外親友會被擋下呢？

orea2007 wrote:
變更admin名稱...(恕刪)

懇請交流與賜教,勿筆戰損版面氣氛

543分

17樓

個人積分：543分

文章編號：58251486

最好的方式就是在NAS前面多一道防火牆
只開啟允許服務的Port，其餘的都檔掉
親友會不會被檔到，就要看你防火牆規則設定對不對
防火牆能限制其來源或者目地端的IP、Port或者是協定
防火牆在對主機安全來說只是一部分
使用者帳號的管控，目錄權限管控，服務的管控，甚至主機漏洞修補
這些都是環環相扣的

alan168

1分

18樓

個人積分：1分

文章編號：58252311

用別的PORT 來用SSH 不要用22 PORT 很多人SCAN PORT

1
2

小惡魔市集

華芸 ASUSTOR AS3102T+2顆WD NAS專用2TB硬碟

萬由NSC 810A DIY NAS 8 bay FSP FX500G 模組化