中文 
jjcui8595
deepin
2024-12-30 20:42 deepin 明天检查一下
Reply Like 0 View the author
All Replies
#1
根深蒂固
deepin
2024-12-30 21:30 deepin 群灰 万年4.4内核, 包括现在最新DSM7.X版本。 你细品
Reply Like 1 View the author
神末shenmo
deepin
2024-12-30 22:30 deepin Spark-App
Q&A Team
一般不会直接把NAS直接暴露出去吧?用路由器自己的端口转发,只转发指定端口即可
可配合tailscale动态打洞实现无特定端口公网访问,这样也更安全
Reply Like 1 View the author
MeGusta
deepin
2024-12-30 22:45 deepin 5位以上端口,屏蔽国外IP,ssh使用证书登录,再屏蔽账号密码登录,一顿操作下来,NAS和路由器日志清静得很。
Reply Like 1 View the author
天空之城Top deepin
2024-12-30 23:18 deepin 神末shenmo:
一般不会直接把NAS直接暴露出去吧?用路由器自己的端口转发,只转发指定端口即可
可配合tailscale动态打洞实现无特定端口公网访问,这样也更安全
网络安全意识不到位,以后还是要多关注一下这方面
Reply Like 0 View the author
天空之城Top deepin
2024-12-30 23:19 deepin MeGusta:
5位以上端口,屏蔽国外IP,ssh使用证书登录,再屏蔽账号密码登录,一顿操作下来,NAS和路由器日志清静得很。
重新设置了防火墙
Reply Like 0 View the author
蓝鲸 deepin
2024-12-31 09:43 deepin 给NAS配上防火墙,安全感提升一级
Reply Like 0 View the author
Please sign in first
Popular Events
More
今天吃饭的时候看到 如何防止 群晖NAS变成肉鸡(https://www.bilibili.com/video/BV1fP411R77x/?spm_id_from=333.337.search-card.all.click&vd_source=5a4e85ecf87411659751ad13df98fcbf) 这个视频,然后想到了我的黑群,但是我想了想我的群晖应该不会遇到这种情况,然后吃完饭回到宿舍登陆到群晖看了下日志,结果在日志中心看到了这个
登陆操作从10月17号持续到25号,一直有人在尝试用ssh登陆,操作时间非常频繁。但是这个127.0.0.1 ip是怎么回事,然后查了一下
这么一想,我在那段时间确实内网穿透过22端口,然后我立马把内网穿透关了,把群晖放在公网的一定要注意,防不胜防。
这里有几条建议:
1、SSH按需打开,用完关闭,端口号改成五位数以上。 千万不要用默认端口。
2、禁用admin账号并修改复杂密码。
3、路由器管理界面端口转发把5000和5001转发成五位数以上的端口号。
4、防护和防火墙新增规则。
如何防止群晖NAS变成肉鸡。