请不要把任何和邀请码有关的内容发到 NAS 节点。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
日志经常有人乱撞密码。
层级 日志 时间 用户 事件
警告 连接 2025/11/10 08:51:49 atempo04 User [atempo04] from [202.150.90.44] failed to sign in to [DSM] via [password] due to authorization failure.
警告 连接 2025/11/10 08:49:43 atempo03 User [atempo03] from [220.133.88.81] failed to sign in to [DSM] via [password] due to authorization failure.
警告 连接 2025/11/10 08:48:21 atempo02 User [atempo02] from [71.164.83.186] failed to sign in to [DSM] via [password] due to authorization failure.
警告 连接 2025/11/10 08:46:18 atempo01 User [atempo01] from [210.175.249.189] failed to sign in to [DSM] via [password] due to authorization failure.
警告 连接 2025/11/10 08:44:25 service User [service] from [2.227.240.41] failed to sign in to [DSM] via [password] due to authorization failure.
警告 连接 2025/11/10 08:43:05 atempo08 User [atempo08] from [217.174.61.147] failed to sign in to [DSM] via [password] due to authorization failure.
请问有设么方法防止?
层级 日志 时间 用户 事件
警告 连接 2025/11/10 08:51:49 atempo04 User [atempo04] from [202.150.90.44] failed to sign in to [DSM] via [password] due to authorization failure.
警告 连接 2025/11/10 08:49:43 atempo03 User [atempo03] from [220.133.88.81] failed to sign in to [DSM] via [password] due to authorization failure.
警告 连接 2025/11/10 08:48:21 atempo02 User [atempo02] from [71.164.83.186] failed to sign in to [DSM] via [password] due to authorization failure.
警告 连接 2025/11/10 08:46:18 atempo01 User [atempo01] from [210.175.249.189] failed to sign in to [DSM] via [password] due to authorization failure.
警告 连接 2025/11/10 08:44:25 service User [service] from [2.227.240.41] failed to sign in to [DSM] via [password] due to authorization failure.
警告 连接 2025/11/10 08:43:05 atempo08 User [atempo08] from [217.174.61.147] failed to sign in to [DSM] via [password] due to authorization failure.
请问有设么方法防止?
 | 1 ncbdwss 2 小时 56 分钟前 群晖没有 2fa 吗? |
 | 2 KagurazakaNyaa 2 小时 50 分钟前 不暴露到公网就好了 |
 | 3 hackerfans 2 小时 49 分钟前 经常更换复杂密码。 |
 | 4 SakuraYuki 2 小时 37 分钟前 设置输错一次密码 ip 进黑名单就行了 |
 | 5 xdzhang 2 小时 14 分钟前 你日志里面前面几个 ip 全是 nas 啊 |
 | 6 Daybyedream 2 小时 9 分钟前 可以做个 api 外部访问没有固定 IP 的时候访问一下 api 自动加限时白名单 |
 | 7 laminux29 2 小时 7 分钟前 直接 fail2ban ,指数级屏蔽,专门用来防止暴力破解的。 |
 | 8 cctv180 2 小时 5 分钟前 @hackerfans 不用这么麻烦,直接前面加 Nginx 把默认站返回 444,这样只有指定域名能进去。 |
 | 9 nkidgm 2 小时 5 分钟前 套 VPN ,并且要用 ssl 证书和密码强化 VPN 认证。 在 VPN 里再访问群晖。 |
 | 10 richarddingcn 1 小时 35 分钟前 fail2ban 啊 同时 ssh 改证书登陆 都放公网了 安全性还是得自己搞好的 |
 | 11 luny 1 小时 23 分钟前 最简单的是,把 ssh 的登录端口改一下,尽量 5 位数 |
 | 12 midraos 1 小时 20 分钟前 关闭密码登录,只使用证书登录。web 服务则使用双向证书认证 |
 | 13 tomczhen 1 小时 12 分钟前 其实群晖可以设置多长时间内错误多少次封 IP 多久的功能,唯一要注意的是识别到的 IP 如果是路由器 IP 得想办法获取访问者 IP 。 |
 | 14 S0lution 1 小时 11 分钟前 首先建议不要暴露重要服务到公网,必要的话服务一定要修改默认端口 防爆破如果是 ssh 可以尝试 fail2ban ,看 op 日志是 dsm 的且比较频繁,设置里有黑白名单可以设置。登陆还有个封锁设置,设置一个月错三次永久封禁 ip ,或者干脆输错一次密码直接封,自己被封了可以本地登录上去解 再复杂还有双向证书认证之类的,看 op 需求了 |
 | 15 Autonomous 56 分钟前 1.把默认的 5000 、5001 端口号改为其他值 2.防火墙设置仅放行特定国家的入站,只保留自己的常住地 3.设置自动封锁 IP |
 | 16 5261 52 分钟前 在纠结 到底是黑群晖还是白裙好 |
 | 18 m1nm13 7 分钟前 不要映射为 5000 端口 |
Select Language