NAS 常會有登入失敗 要如何預防被盜?

剛買台NAS要來存相片 目前使用者只有我
但老是看到有這些登入失敗的訊息
我確定以下都不是我登入的
不知道各位高手 你們常會遇到這種情形嗎?
如何增加安全性?
我是有設定二階段驗證以及把ADMIN這帳號關掉了
我的NAS是 QNAP TS-230
NAS 常會有登入失敗 要如何預防被盜?
NAS 不可直接連烏龜 穩死

要透過路由器or比較好的WIFI做NAT 轉
對外Ping回應off,路由器對外遠端管理頁面功能最好關掉,一來不會打IP就出現路由器畫面,二來減少被try

Port設定在 5000-8000以後的port
例如10.118.99.135:8899 ,因為關了ping回應,第一波駭客掃IP,你的IP沒回應,你就比較沒事了,再來是Port 不對光打IP也沒反應,也能避掉一些



不怕死的把NAS直接接烏龜又固定IP,又不改掉80Port /FTP port
天天有人踹門是正常的
改預設Port,例如FTP的21,把它改為其它Port,Http/s也是.

預設的Port比較容易被Try,改過就少很多.

預設的帳號,如Admin及其它非必要的帳號,建議自建帳號取代,把預設的停用.
QNAP有一個安全性設定,可以封鎖密碼錯誤的IP,路徑如下
控制台==>安全設定==>IP存取保護

他裡面有幾個協定讓你勾選,基本上看你貼出來的圖是HTTP與FTP兩種
那麼你就勾選這兩種協定即可,至於時間與次數
當然是時間越長,錯誤次數越少,這樣最安全
但安全過了頭,小心你也被封鎖

但,你要更安全的話,除了使用分享器外你網路前端的設備外
再來就是使用浮動IP,然後使用DDNS,或是與QNAP申請一個myQNAPcloud帳號
原本我的NAS使用固定IP時,常常被攻擊,查看IP都是國外在半夜進來的
因為我的IP已經被鎖定,自從改用浮動IP加DDNS後,我自己從外部進來沒問題
也可以防止IP被鎖定,但你要先搞動DDNS是什麼


以上供你參考
Qnap沒有登入失敗直接封鎖的功能嗎
我用Asustor沒設白名單
連自己的區網IP都被封鎖
多次登入失敗是最後一道了

一旦你被知道你的IP是有價值攻城的NAS、Web server 等類型的東西,確認固定連線位置方式,你就是被天天自動攻城,被TRY過了 駭客賺到,沒踹過繼續,天天來,Log你就看到一大串,有的還會用DDOS

今日熱門文章 網友點擊推薦!

文章分享
評分
複製連結