iT邦幫忙

0

nas 防護與檢測

最近架了一台nas,基本上都會預設了不同通訊的PORT像22的SSH登入8080的網頁登錄,與帳號密碼,昨天看日誌才發現,SSH被狂登陸了幾萬次失敗,才將預設的PORT改掉,但已經被被打了幾天不清楚,日誌僅提供兩萬筆紀錄,不知系統是否已被入侵,或安插了什麼。

就算改了port若對方仍不斷嘗試,會對伺服器造成負擔嗎?想請問是否有些防護策略,以及一些檢測策略

我用的是qnap

hsiang11 iT邦新手 2 級 ‧ 2017-12-06 09:58:45 檢舉
QNAP Malware Remover 去安裝這掃看看吧
防護就設定幾次登入錯誤鎖定 去找找
weiclin iT邦高手 6 級 ‧ 2017-12-06 10:34:43 檢舉
通常這種都是用常見帳號密碼去碰運氣的, 看看你的帳號密碼是不是常見的吧
zyman2008 iT邦大師 9 級 ‧ 2017-12-06 17:16:26 檢舉
老問題了.
建議前面加台VPN防火牆, 透過撥接VPN才能存取內網.
不要只做NAT, 把內網服務直接暴露到Internet上.

尚未有邦友回答

立即登入回答