Synology 建议用户立即检查系统设置，防范恶意攻击

请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in，那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动，会导致账号被禁用。

This topic created in 2507 days ago, the information mentioned may be changed or developed.

今早收到群晖邮件说有用户遭黑客勒索加密文件，针对市场上不同品牌与型号的 NAS，以暴力破解密码，而非通过特定系统安全性漏洞。

登自己的 NAS 一看，从 7 月 20 号起有近千个 IP 尝试暴力破解被系统自动封锁。因为我的 NAS 去年就有陌生尝试登录被封锁的情况，已将封锁设置为 2 次。

截止发帖的时候还在尝试登录。

提请各位有暴露在公网中 NAS 的 V 友注意数据安全。

[IMG]http://ww1.sinaimg.cn/mw690/6be25707ly1g5bxam2bbyj20hh0fcdh3.jpg[/IMG]

[IMG]http://ww1.sinaimg.cn/mw690/6be25707ly1g5bxcg7qo4j20mb0hbq4r.jpg[/IMG]

抱歉好久没发图了，没找到合适图床，可将图片链接复制到新标签页中打开。

NAS

img

封锁

图床

2 replies • 2019-08-04 22:58:55 +08:00

duumvir

Jul 25, 2019

2 step verification ！

Autonomous

Aug 4, 2019

感谢提醒，已设置四道防线：
1.路由器屏蔽 22, 23, 135, 137, 138, 139, 445, 3389, 4489, 593, 1025, 2745, 3127, 6129, 5357 等端口
2.管理员账户已设置 64 位随机密码，具有简单密码的账户仅有只读权。
3.密码尝试次数为 3 次
4.已开启两步验证。