小惡魔市集悅遊日本活動報導

關閉廣告

53分

個人積分：53分

文章編號：67907723

俄羅斯有人要進入我的 NAS

各位先進大大：

我有一個 Synology 的 DS916 NAS，今早收 email，看到 Synology 來函說：

---------------
IP 位址 [95.70.96.178] 在 5 分鐘內嘗試登入 DS916 上的 DSM 失敗 10 次。該 IP 位址已在 Wed Mar 28 00:24:33 2018 時被封鎖。
---------------

這訊息，前幾天也有過。
經查 95.70.96.178 是在俄羅斯。

請問，我要不要採取什麼行動以策安全？

感謝！

文章關鍵字

24分

個人積分：24分

文章編號：67908063

裏面要裝防毒，就算進來，也不能允許他裝上間碟程式

69分

個人積分：69分

文章編號：67908164

其實這很正常我的 FTP 每周都有不正常登入行為
設自動黑名單就好封鎖 IP
茫茫網路大海天天都有機器人胡亂嘗試登入

20431分

個人積分：20431分

文章編號：67908673

mi30182 wrote:
各位先進大大：
我有...(恕刪)

架防火牆設備阿

對外NAT+Port，防火牆端對外Ping回應 Off 掃不到IP他就會死心了

然後你外部連入NAS 就是http://對外固定IP:8787 這樣他就會導通到你的NAS Web畫面

1546分

個人積分：1546分

文章編號：67914191

1.選擇NAS安全性:

2.編輯防火牆規則:

3.新增條件:

4.封鎖或開放國別:

您可以只封鎖俄羅斯 ;或者封鎖台灣以外的所有國家...

12分

個人積分：12分

文章編號：67915099

NAS有對外網開放被嘗試登入是難免的,
而且還有人每天只嘗試1~2次,這樣不會觸發封鎖機制,
當然,來至台灣的IP也有,很難完全擋掉,
只能多加一些防禦機制

1.停用預設admin帳號,另外建立管理員帳號&高強度密碼

2.一律使用HTTPS

3.加長自動封鎖的判定時間(>14天)

20431分

個人積分：20431分

文章編號：67915823

gfx wrote:
1.選擇NAS安全...(恕刪)

這治標不治本，台灣的中毒散播率也是世界有名...
只開台灣照樣被掃...

10年前 PC直接對外PPPOE 軟體防火牆叫整天叫不停的

，現在更不用說了。

225分

個人積分：225分

文章編號：67918633

之前剛弄好NAS，也是一大堆奇怪的連線
停用預設admin，就稍微有感了

1546分

個人積分：1546分

文章編號：67919171

umax wrote:
這治標不治本，台灣...(恕刪)

其實改port或防火牆都還是有被攻陷的可能.
說要可靠,唯有強制使用憑證才是明燈...

nas的安全憑證絕不是擺好看,是可匯出給裝置是用來行https認證的.

強制已匯入憑證的裝置才能秀nas工具的登入頁面,帳密確認帳戶.
若這樣還覺得不可靠,nas只能關機了.

73分

個人積分：73分

文章編號：67925475

gfx wrote:
其實改port或防...(恕刪)

nas的安全憑證絕不是擺好看,是可匯出給裝置是用來行https認證的.
=>
你好, 我有買一台synology nas 918+,
請問我要怎麼做才可以強制使用 "安全憑證" & "帳密" 登入NAS?

1
2

小惡魔廣編特輯

Samsung Galaxy A55｜A35 5G高顏值輕旗艦、夜拍功能全面升級！

隨身形象管理師 Panasonic 「LAMDASH PALM IN」電動刮鬍刀 ES-PV6A

叛逆小鋼炮！YAMAHA Force 2.0日夜都有型！

關閉廣告

顯示廣告