nas 防護與檢測

nas ddos qnap

Zaku 2017-12-06 09:23:22 ‧ 6383 瀏覽

最近架了一台nas，基本上都會預設了不同通訊的PORT像22的SSH登入8080的網頁登錄，與帳號密碼，昨天看日誌才發現，SSH被狂登陸了幾萬次失敗，才將預設的PORT改掉，但已經被被打了幾天不清楚，日誌僅提供兩萬筆紀錄，不知系統是否已被入侵，或安插了什麼。

就算改了port若對方仍不斷嘗試，會對伺服器造成負擔嗎?想請問是否有些防護策略，以及一些檢測策略

我用的是qnap

hsiang11 iT邦好手 1 級 ‧ 2017-12-06 09:58:45 檢舉

QNAP Malware Remover 去安裝這掃看看吧
防護就設定幾次登入錯誤鎖定去找找

weiclin iT邦高手 4 級 ‧ 2017-12-06 10:34:43 檢舉

通常這種都是用常見帳號密碼去碰運氣的, 看看你的帳號密碼是不是常見的吧

zyman2008 iT邦大師 6 級 ‧ 2017-12-06 17:16:26 檢舉

老問題了.
建議前面加台VPN防火牆, 透過撥接VPN才能存取內網.
不要只做NAT, 把內網服務直接暴露到Internet上.

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

IT邦幫忙