今天群晖被暴力破解了一整天

資深大佬 : terrytw 7

群晖暴露了一些服务在外面，其中有一个是 sftp 的，被盯上了
从早上 4 点开始，有人用代理 IP 池暴力破解，时间估计也是算好的，凌晨 4 点，睡觉了，看不到邮件提醒
一早上起来看到
今天群晖被暴力破解了一整天

这种记录一共几千条
我设置了 3 次密码错误就封 IP 的，封 IP 的邮件提醒一长串，全世界的 IP 都有

中午的时候，觉得不是个事儿，就把 sftp 关了
晚上一打开，又开始了。。。
各位，有空看看日志啊，不知道是不是广撒网来着

大佬有話說 (8)

資深大佬 : MeteorCat

证书+fail2ban 就行了，给他 ban 个一个月

主資深大佬 : terrytw

@MeteorCat 我都是 permanent ban，奈不住人家 IP 多。。。
用密码还是方便的，独特长密码，觉得还算安全

資深大佬 : qq960826

我都是架设一个 VPN 来访问家里内网的

資深大佬 : imgbed

改端口

主資深大佬 : terrytw

@imgbed 非标端口。大概是 SSH 协议被识别了吧

@qq960826 有的软件可以直接用 sftp 协议的，方便些。

資深大佬 : MeteorCat

@terrytw 一般 ban 一个月还这么多的，你留意是不是内部有什么服务被嗅探到了导致一堆钻空子的

主資深大佬 : terrytw

@MeteorCat 谢谢提醒，我想想看。
不过破解感觉不是特别有针对性，因为记录里有一堆 admin 和 root 的尝试，群晖这两个账户默认都是不能 ssh 登录的

資深大佬 : ly4572615

我看了一下，没有外部访问