3

服务器被爆破了

1 year ago

source link: https://www.v2ex.com/t/859022
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

V2EX › 宽带症候群

服务器被爆破了

AlexPUBLIC · 1 小时 7 分钟前 · 706 次点击

这是一台 NAS 服务器，因为运营商很好，所以单独给配了一个公网 IP ，然后下午闲来无事看了一眼日志：一堆爆棚密码的请求，而且是尝试一次换一次 ip ，根本没有收到任何报警 [img]https://i.imgur.com/BHR8AZF.png[/img] 下午立刻采取措施，ban 掉非本国的 IP ，晚上看依旧不少垃圾请求，于是，把 ip 直接解析到 127 。0 。0 。1 ，路由器 wan 侧请求全部 drop ，手法过于暴力，不知道大家有没有温柔一点的办法

15 条回复 • 2022-06-12 10:43:15 +08:00

tulongtou 1 小时 3 分钟前

关掉密码登录，只允许密钥登录，任他爆破又能怎样

eason1874 59 分钟前

每小时几次，每次是不同 IP 。。。这不是爆破，这就是日常漏洞扫描，在融资报告里叫网络资产测绘

网络上的扫描机器远不止几十个，一直都会有的。改掉端口，只允许密钥登录，就问题不大

hdp5252 55 分钟前 via Android

一直密钥登录，我感觉还方便，密钥放 Dropbox 网盘，
每次登录还不用输密码

bs10081 55 分钟前

我的做法是禁用了 admin ，然後管理員帳號開啟了 2FA ，這樣就算密碼被破，理論上也進不來。

@tulongtou 群暉好像沒有密鑰登陸

AlexPUBLIC 53 分钟前

@tulongtou 其实根本不是 ssh ，是一个非标的 https ，也没有 admin 这个账号，只是它不停请求，硬盘根本无法休眠

@eason1874 开公网 1 年多了，这是本月 7 号才开始有的，而且我看了 ip 报告，好多都是北美的家宽，更倾向于僵尸网络

AlexPUBLIC 51 分钟前

@bs10081 我也没有开 admin ，关键是群晖 fail2ban 根本不提示这种情况，也不 ban ip ，不是心血来潮看日志根本发现不了

noqwerty 50 分钟前 1

暴露在公网的机器都是这样的，可以直接 fail2ban ，或者把机器放在 wireguard 后面

elfive 48 分钟前 via iPhone

@bs10081 开启用户家目录，新建.ssh ，放入密钥，完成

makelove 42 分钟前

瞎担心，只要密码是随机长密码这又有什么关系呢？穷举到宇宙尽头都不可能被爆

bs10081 42 分钟前

@AlexPUBLIC #6 在這裡似乎是可以調整？不過我沒遇過被掃描的問題，我的 NAS 在內網，由一台學校的 VM 來進行流量中轉。

bs10081 41 分钟前

@elfive #8 群暉也可以這樣操作嘛？但是沒有開放公網 SSH 連線是不是就沒必要用密鑰了？畢竟平常都是通過網頁進入的 DSM 。

elfive 35 分钟前 via iPhone

@bs10081 DSM 外网的端口肯定不能是默认的 5000 。
而且建议不要用 UPNP 做端口转发，等有需要连接 DSM 的时候，再打开转发。

elfive 33 分钟前 via iPhone

@AlexPUBLIC @bs10081
你得设置好，比如我的就是 999999 分钟内尝试 2 次就封。设置的时间太短，它只要等时间一过，又可以再尝试登陆了，这样就可以避免被封了。

bs10081 27 分钟前

@elfive #12 我的 DSM 流量只有從 VM 的 443 進來，然後再轉發到群暉的，感覺問題不大？
@elfive #13 了解你說的。

hanghang 10 分钟前

在路由器裡把常用的端口設定端口轉發就好。我之前用威聯通的時候也是用得 UPnP ，也會有樓主這樣的情況。

Recommend

About Joyk

Aggregate valuable and interesting links.
Joyk means Joy of geeK