黑群晖怎样有效防止暴力破解?

8 天前
 zeroivw
日志经常有人乱撞密码。

层级 日志 时间 用户 事件
警告 连接 2025/11/10 08:51:49 atempo04 User [atempo04] from [202.150.90.44] failed to sign in to [DSM] via [password] due to authorization failure.
警告 连接 2025/11/10 08:49:43 atempo03 User [atempo03] from [220.133.88.81] failed to sign in to [DSM] via [password] due to authorization failure.
警告 连接 2025/11/10 08:48:21 atempo02 User [atempo02] from [71.164.83.186] failed to sign in to [DSM] via [password] due to authorization failure.
警告 连接 2025/11/10 08:46:18 atempo01 User [atempo01] from [210.175.249.189] failed to sign in to [DSM] via [password] due to authorization failure.
警告 连接 2025/11/10 08:44:25 service User [service] from [2.227.240.41] failed to sign in to [DSM] via [password] due to authorization failure.
警告 连接 2025/11/10 08:43:05 atempo08 User [atempo08] from [217.174.61.147] failed to sign in to [DSM] via [password] due to authorization failure.


请问有设么方法防止?
3573 次点击
所在节点    NAS
40 条回复
badgv
8 天前
@tomczhen 识别到 ip 是路由器的必须是路由器配置有问题
YFZZ
8 天前
@KagurazakaNyaa 萌新求问,如果是使用 QuickConnect 来进行外网连接,是不是比 DDNS 安全一些?
deepbytes
8 天前
NPM 用白名单
yinft
8 天前
最好的办法还是套 vpn ,这都是广大网友实践后的真知
kiritoyui
8 天前
参考一下 : https://ex.noerr.eu.org/t/1145578
dosmlp
8 天前
搞个 VPN ,家里所有服务只有连上 VPN 才能访问
Keystroke
8 天前
@ffxrqyzby

我同样在纠结,请问黑群会不会版本很旧?能否保持更新?它和白群差了哪些功能?
geniussoft
8 天前
@Keystroke 黑群的最大问题是,不能及时更新。

群晖一直在修安全漏洞,毕竟很多企业暴露在公网上的。
哪怕两个月不开自动更新,都是风险。
nodesolar
8 天前
用的群辉 NAS, 目前我是写了个简单程序: 大致原理就是利用 iptables 限制, 只有加入白名单的 IP 才能访问所有端口,否则全部限制. 然后这个服务以 API 方式暴露出来给钉钉机器人,利用机器人来加减白名单 IP
ffxrqyzby
8 天前
@Keystroke #27
黑群版本 2 年多也没更新过,但是里面的插件可以更新,其实用着没啥区别

群晖我这边主要用来磁盘管理, 备份, 同步这些功能, 黑群没有官方的外网地址 quickconnect(但是速度很拉 100k/s, 不如自己 ipv6 ddns 或者 tailscale), 其他基本体验一致.

我是用 pve 启群晖, 再启 ubuntu 挂群晖的盘跑 docker-compose 比较自由.
yulgang
8 天前
openvpn 回家,然后内网连接就完了,为什么要放公网上呢。
Liuman
8 天前
我的群辉 设置了 5 分钟内密码错误 2 次,永久封 IP
guanzhangzhang
8 天前
端口映射和 ddns vs 组网
alfawei
8 天前
你在用默认端口吧
Exsi
8 天前
直接静止所有接入,仅允许大陆接入不就可以了
Kaiyuan
8 天前
不要用默认端口,然后限制可连接的地区。群晖有防火墙策略可以设置。
SouLX
8 天前
群晖不是默认 有 fail2ban 的功能嘛? 连续错误几次 直接黑名单或者冻结多长时间之类
dilidilid
8 天前
你如果不是很多人在用的话直接弄个 VPN 就行了
wyxls
6 天前
不太想动群晖自身预设好的 DSM 服务端口( 5000 和 5001 ),因为我不知道这魔改系统会不会 hardcode 某些网络端口,改了可能会有奇奇怪怪的问题,之前就碰到过改了 drive 的服务端口导致在 DSM 界面跳转过去端口不对的情况

目前方案是防火墙只允许几个 web 服务端口出口以及局域网内一个堡垒机 IP 入口,其他 web 服务都通过堡垒机反代接入并透传真实客户 IP ,最后 fail2ban 条件拉满,7 天内连续 3 次失败直接永久封锁
Kirkcong
6 天前
让他们试呗,又不影响什么

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1171601

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX