請教NAS網路安全
 

小弟使用Synology的nas,近來一直收到e-mail 通知:
Dear user,
The IP address [192.168.1.1] experienced 10 failed attempts when attempting to log into DSM running on DiskStation within 5 minutes, and was blocked.
然後就無法登入了，得以內網進控制台解封。
是否真是外部有人想駭進來?但ip封鎖後怎麼連小弟自己也無法登入?應如何排除? :stupefy:

reset 123456

開一個新帳號，用新帳號連線，Admin把它停用

小弟在停用admin之後卻無法用PC開啟diskstation內的資料夾,應該是原以admin帳密存取變無法使用,請教應如何解決?? :ase :ase

修改資料夾的擁有者,把admin改成新帳號名稱

換一個private IP不就可以連?
還有是什麼方法可以從外部模擬private IP?

小弟在停用admin並改以其他帳號當管理者，結果仍然發生ip鎖住的狀況
Dsm訊息仍然是外部企圖登入admin失敗⋯，可是admin已經停用了啊？

...所以,你搞定了nas,外部能連進來的網路漏洞...你還沒改??

我公司..只要有外部ip,用到離職員工的帳號,試著登入mail server
就是把該ip列黑名單擋掉....實施後,就沒被當跳板了...
只是沒事就要去巡log

有用ip分享器的話,也reset,重設定,一些安全性的東西注意一下
至少不能讓外部ping到,管理者密碼弄一個又亂又長,至少12個字,然後貼在機器上...
在這之前,先查查你的分享器有無資安漏洞...要不然,換pw也無用

開放對應的port,也改一下....不要用常用的8080,8081,6666,8000
只要1024以上,65536以下..都行.....

用錯誤的帳密,試10次,把該ip擋掉
這是一種資安的反應錯施....
你該處理的是,有陌生人跑進來的問題...

有些分享器支援vpn,可以用vpn連回家...

我也是用 Synology 的 NAS

1.他不管用什麼名稱試圖登入，NAS會鎖的是 IP，而不是帳號名，所以你有192.168.1.1被鎖，表示有人(自家人?)從192.168.1.1試圖登入失敗。

2.Admin 帳號關掉比較好，因為超多無聊的人知道用Admin來猜密碼，但是關掉前，你要把權限都開給你自己主帳號名。

其實你看得到試圖登入的IP及他們試的帳號名。
我的經驗，最多的是用Admin (這個比較正常)，還有一堆愛用什麼 ftp、www-data、local、anonymous ... :confused: :stupefy:

謝謝回應，所以小弟現在的問題應該是在分享器囉，再來檢查看看…。(搞定資安怎麼這麼複雜…）