V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
请不要把任何和邀请码有关的内容发到 NAS 节点。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
This topic created in 1206 days ago, the information mentioned may be changed or developed.
他隔几天就通知我说通过 SSH 封锁了 IP 地址 XXX ,原因是 5 分钟内 c 尝试登陆 SSH 失败 10 次。而这个地址就是 nas 本地局域网的 IP 。有高手知道这是啥意思吗?
 |
1
blankmiss Jan 18, 2023
不会是你安装了什么套件导致的吧
|
 |
3
lxml Jan 18, 2023 via iPhone
群晖的防火墙干的,把内网常用机器加一下白名单,我之前也干过这种蠢事
|
|
6
blankmiss Jan 18, 2023
我没出现过这个情况
|
 |
7
32uKHwVJ179qCmPj Jan 18, 2023
@BMAO 5#,感觉还是有点必要性,之前群晖 ssh 把我家电视的内网 ip 封锁了...
|
 |
8
IsA26hN4DcQDS7Z9 Jan 18, 2023
把内网网段全部设置成白名单
|
 |
9
NicholasYX Jan 18, 2023  1
应该是你用 frp 了吧?只要是通过 frp 请求的都是群辉内网 ip
|
 |
10
qinyj12 Jan 18, 2023
是不是用了内网穿透工具,比如 frp ?如果没用的话,或者用了反向代理,比如 nginx ?如果是的话,要找到客户端的真实 ip ,这样才不会误封
|
 |
11
rekulas Jan 18, 2023
可以监听一下端口,看是哪个服务在访问
|
 |
12
wangbin526 Jan 18, 2023 via Android
@BMAO 都这德性,QNAP 更离谱,Docker 容器删除桥接网络再改个 IP ,官方防火墙不会自动更新规则,结果就是新 IP 所有端口都会被封锁,连管理页面都登不上
|
 |
13
Marionic0723 Jan 19, 2023 via Android
openwrt 偶尔也抽风,告诉我局域网某台设备频繁密码错误,可是应该是 bug ,那个设备我确定很干净:而且其他设备偶尔也这样,反复断开重连 WiFi 就可能出现。
|
 |
14
Chenhe Jan 19, 2023 via Android 1
不建议粗暴地把内网设为白名单,有可能是内网设备中毒了尝试爆破。比如楼上说把内网电视 ip 给封了,明显不正常。很多传统厂商都不更新系统,有漏洞也情理之中。
|
 |
15
BMAO OP @NicholasYX 有用,但我用 frp 能正常登录 SSH ,并没有认证失败啊。
|
|
16
BMAO OP @Chenhe 我觉得有可能是的,因为我看了下日志中心,发现了有人用一个陌生账号 zyfwp 企图 SSH 登录,也失败了。查了下这个账号,NAS 里并没有。网上查到说是某个系统的后门账号,有可能有人企图用这个账号扫描登录。
|
 |
17
vitoaaazzz Feb 3, 2023
ssh 端口经常被扫,改个不常用的端口就好了。
|
Select Language