V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
BMAO
V2EX  ›  NAS

我的群晖把自己的 SSH 封锁了

  •  
  •   BMAO · 2023-01-18 14:08:09 +08:00 via iPhone · 4230 次点击
    这是一个创建于 435 天前的主题,其中的信息可能已经有所发展或是发生改变。

    他隔几天就通知我说通过 SSH 封锁了 IP 地址 XXX ,原因是 5 分钟内 c 尝试登陆 SSH 失败 10 次。而这个地址就是 nas 本地局域网的 IP 。有高手知道这是啥意思吗?

    17 条回复    2023-02-03 15:41:44 +08:00
    blankmiss
        1
    blankmiss  
       2023-01-18 14:41:48 +08:00
    不会是你安装了什么套件导致的吧
    march1993
        2
    march1993  
       2023-01-18 15:06:45 +08:00
    @blankmiss 我感觉也是
    lxml
        3
    lxml  
       2023-01-18 16:15:47 +08:00 via iPhone
    群晖的防火墙干的,把内网常用机器加一下白名单,我之前也干过这种蠢事
    BMAO
        4
    BMAO  
    OP
       2023-01-18 17:52:37 +08:00 via iPhone
    @blankmiss 有没办法排查是哪个套件呢?
    BMAO
        5
    BMAO  
    OP
       2023-01-18 17:53:25 +08:00 via iPhone
    @lxml 如果还要单独设置,感觉是机器蠢,不是我们蠢啊。
    blankmiss
        6
    blankmiss  
       2023-01-18 17:57:35 +08:00
    我没出现过这个情况
    7v9TEc53
        7
    7v9TEc53  
       2023-01-18 18:16:05 +08:00
    @BMAO 5#,感觉还是有点必要性,之前群晖 ssh 把我家电视的内网 ip 封锁了...
    Raynard
        8
    Raynard  
       2023-01-18 18:18:00 +08:00
    把内网网段全部设置成白名单
    NicholasYX
        9
    NicholasYX  
       2023-01-18 19:39:04 +08:00   ❤️ 1
    应该是你用 frp 了吧?只要是通过 frp 请求的都是群辉内网 ip
    qinyj12
        10
    qinyj12  
       2023-01-18 22:00:20 +08:00
    是不是用了内网穿透工具,比如 frp ?如果没用的话,或者用了反向代理,比如 nginx ?如果是的话,要找到客户端的真实 ip ,这样才不会误封
    rekulas
        11
    rekulas  
       2023-01-18 22:26:07 +08:00
    可以监听一下端口,看是哪个服务在访问
    wangbin526
        12
    wangbin526  
       2023-01-18 22:30:00 +08:00 via Android
    @BMAO 都这德性,QNAP 更离谱,Docker 容器删除桥接网络再改个 IP ,官方防火墙不会自动更新规则,结果就是新 IP 所有端口都会被封锁,连管理页面都登不上
    Marionic0723
        13
    Marionic0723  
       2023-01-19 01:13:34 +08:00 via Android
    openwrt 偶尔也抽风,告诉我局域网某台设备频繁密码错误,可是应该是 bug ,那个设备我确定很干净:而且其他设备偶尔也这样,反复断开重连 WiFi 就可能出现。
    Chenhe
        14
    Chenhe  
       2023-01-19 04:58:52 +08:00 via Android   ❤️ 1
    不建议粗暴地把内网设为白名单,有可能是内网设备中毒了尝试爆破。比如楼上说把内网电视 ip 给封了,明显不正常。很多传统厂商都不更新系统,有漏洞也情理之中。
    BMAO
        15
    BMAO  
    OP
       2023-01-19 09:00:16 +08:00 via iPhone
    @NicholasYX 有用,但我用 frp 能正常登录 SSH ,并没有认证失败啊。
    BMAO
        16
    BMAO  
    OP
       2023-01-19 09:03:05 +08:00 via iPhone
    @Chenhe 我觉得有可能是的,因为我看了下日志中心,发现了有人用一个陌生账号 zyfwp 企图 SSH 登录,也失败了。查了下这个账号,NAS 里并没有。网上查到说是某个系统的后门账号,有可能有人企图用这个账号扫描登录。
    vitoaaazzz
        17
    vitoaaazzz  
       2023-02-03 15:41:44 +08:00
    ssh 端口经常被扫,改个不常用的端口就好了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1159 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 18:31 · PVG 02:31 · LAX 11:31 · JFK 14:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.