请不要把任何和邀请码有关的内容发到 NAS 节点。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
这是一个创建于 660 天前的主题,其中的信息可能已经有所发展或是发生改变。
他隔几天就通知我说通过 SSH 封锁了 IP 地址 XXX ,原因是 5 分钟内 c 尝试登陆 SSH 失败 10 次。而这个地址就是 nas 本地局域网的 IP 。有高手知道这是啥意思吗?
 |
1
blankmiss 2023-01-18 14:41:48 +08:00
不会是你安装了什么套件导致的吧
|
 |
3
lxml 2023-01-18 16:15:47 +08:00 via iPhone
群晖的防火墙干的,把内网常用机器加一下白名单,我之前也干过这种蠢事
|
|
6
blankmiss 2023-01-18 17:57:35 +08:00
我没出现过这个情况
|
 |
7
32uKHwVJ179qCmPj 2023-01-18 18:16:05 +08:00
@BMAO 5#,感觉还是有点必要性,之前群晖 ssh 把我家电视的内网 ip 封锁了...
|
 |
8
Raynard 2023-01-18 18:18:00 +08:00
把内网网段全部设置成白名单
|
 |
9
NicholasYX 2023-01-18 19:39:04 +08:00  1
应该是你用 frp 了吧?只要是通过 frp 请求的都是群辉内网 ip
|
 |
10
qinyj12 2023-01-18 22:00:20 +08:00
是不是用了内网穿透工具,比如 frp ?如果没用的话,或者用了反向代理,比如 nginx ?如果是的话,要找到客户端的真实 ip ,这样才不会误封
|
 |
11
rekulas 2023-01-18 22:26:07 +08:00
可以监听一下端口,看是哪个服务在访问
|
 |
12
wangbin526 2023-01-18 22:30:00 +08:00 via Android
@BMAO 都这德性,QNAP 更离谱,Docker 容器删除桥接网络再改个 IP ,官方防火墙不会自动更新规则,结果就是新 IP 所有端口都会被封锁,连管理页面都登不上
|
 |
13
Marionic0723 2023-01-19 01:13:34 +08:00 via Android
openwrt 偶尔也抽风,告诉我局域网某台设备频繁密码错误,可是应该是 bug ,那个设备我确定很干净:而且其他设备偶尔也这样,反复断开重连 WiFi 就可能出现。
|
 |
14
Chenhe 2023-01-19 04:58:52 +08:00 via Android 1
不建议粗暴地把内网设为白名单,有可能是内网设备中毒了尝试爆破。比如楼上说把内网电视 ip 给封了,明显不正常。很多传统厂商都不更新系统,有漏洞也情理之中。
|
 |
15
BMAO OP @NicholasYX 有用,但我用 frp 能正常登录 SSH ,并没有认证失败啊。
|
|
16
BMAO OP @Chenhe 我觉得有可能是的,因为我看了下日志中心,发现了有人用一个陌生账号 zyfwp 企图 SSH 登录,也失败了。查了下这个账号,NAS 里并没有。网上查到说是某个系统的后门账号,有可能有人企图用这个账号扫描登录。
|
 |
17
vitoaaazzz 2023-02-03 15:41:44 +08:00
ssh 端口经常被扫,改个不常用的端口就好了。
|
Select Language