数码之家

 找回密码
 立即注册
搜索
查看: 10237|回复: 42

[续]上次晒了NAS,这次聊聊NAS的黑客攻防战

[复制链接]
发表于 2020-2-19 12:37:53 | 显示全部楼层 |阅读模式

爱科技、爱创意、爱折腾、爱极致,我们都是技术控

您需要 登录 才可以下载或查看,没有账号?立即注册

x
百度网盘太慢,晒一下自己搭建的NAS:https://www.mydigit.cn/forum.php?mod=viewthread&tid=122142

之前在上面的帖子里面晒过我自家的NAS,但是没多久, 唔知点解 我的服务器就遭到了剧烈的SQLServer 暴力破解,以及还有DDOS和CC。妈蛋谁干的!
QQ图片20200219121309.png

不多说,上面是最近大概10天的试密码记录。一百三十三万条。。。
QQ图片20200219121325.png

以及很明显这就是在碰撞弱密码。。。例如上面的金蝶。。。。。
于是不得已,开始研究NAS的防攻击什么的了。攻击者的IP就不打码了。干坏事还想要遮羞布?

--------------------------------------------

首先,先马上停用sa账号!必须!改成了其他的用户名,这样可以避免通过默认密码碰撞进入,进行拖库。毕竟猜用户名猜密码什么的双猜,难度就翻倍了。

然后,关闭对外的端口,改成内网远程(还好我另一个服务器目前没事)。
进入服务器,安装安全软件,我这里使用的是安全狗。

设置安全策略,并控制端口访问。
QQ截图20200219122127.png

然后,开启数据库防暴力破解。
QQ截图20200219122157.png

反正我没有FTP,就不用管FTP了。主要是两个数据库。。。
QQ截图20200219123457.png


封锁DDos攻击。
QQ截图20200219122532.png

封锁CC攻击。
这样一来,效果显著。
QQ截图20200219122713.png

但是呢网盘也可能被暴力破解密码,所以,咱得开启验证码。
在网盘后台打开保护性设置:
QQ截图20200219123158.png

目前可以设置的就这么多了。。。。

-----------------------------------------------

然而,事情并没有这么简单。我发现我的网盘客户端连不上了。。。。。
经过测试是网盘在登陆和同步的时候瞬时连接数很高,于是被当DDoS屏蔽了。。。ORZ啊

此时就需要修改设置修改DDOS的设置,将数量增加,但是也不能单纯增加数量,所以时间也等额翻倍。这可以允许在这个时间内高并发连接,但是因为不是持续连接,所以60秒就不会达到那么多。于是问题解决!

QQ截图20200219122409.png
-----------------------------------------

总的来说,NAS放到公网上,享受到了方便,但也要时刻注意安全,不然被拖了文件,那就得不偿失了。





自建NAS三:为了给NAS做备份,买了个磁带机:
https://www.mydigit.cn/forum.php?mod=viewthread&tid=232627

打赏

参与人数 4家元 +110 收起 理由
有点不烧 + 20 謝謝分享
pcdoctor + 50 謝謝分享
2n3055 + 20 謝謝分享
家睦 + 20

查看全部打赏

发表于 2020-2-19 15:04:07 | 显示全部楼层
敲响了警钟
回复 支持 反对

使用道具 举报

发表于 2020-2-19 17:00:17 | 显示全部楼层
设一个20个字符的混合字符密码应该在短时间不会被暴力吧
回复 支持 反对

使用道具 举报

头像被屏蔽
发表于 2020-2-19 18:36:16 | 显示全部楼层
spsywjm 发表于 2020-2-19 17:00
设一个20个字符的混合字符密码应该在短时间不会被暴力吧

但也不能通用,
容易被脱了裤子
回复 支持 反对

使用道具 举报

发表于 2020-2-19 19:34:18 | 显示全部楼层
我的黑裙,花生壳内网穿透,整天还被尝试登陆ssh,锁定了n多的ip地址
回复 支持 反对

使用道具 举报

 楼主| 发表于 2020-2-19 21:35:31 | 显示全部楼层
spsywjm 发表于 2020-2-19 17:00
设一个20个字符的混合字符密码应该在短时间不会被暴力吧

一半很难。但是如此高频的试密码,对服务器压力其实挺大的。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2020-2-19 21:36:24 | 显示全部楼层
blueboy1987 发表于 2020-2-19 19:34
我的黑裙,花生壳内网穿透,整天还被尝试登陆ssh,锁定了n多的ip地址

看来Linux的黑群晖也躲不过啊
回复 支持 反对

使用道具 举报

发表于 2020-2-20 12:12:17 | 显示全部楼层
yich 发表于 2020-2-19 18:36
但也不能通用,
容易被脱了裤子

我群晖新手,请问tkz什么意思?
回复 支持 反对

使用道具 举报

发表于 2020-2-20 14:34:38 | 显示全部楼层
真的很危险啊,我的路由器就没有怎么设置,默认的
回复 支持 反对

使用道具 举报

发表于 2020-2-20 17:34:47 | 显示全部楼层
还好我不外网访问,太吓人了。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2020-2-20 18:08:50 | 显示全部楼层
spsywjm 发表于 2020-2-20 12:12
我群晖新手,请问tkz什么意思?

你可以百度一下【拖库】   
回复 支持 反对

使用道具 举报

发表于 2020-2-20 20:10:25 | 显示全部楼层
不用NAS,还是用WIN局域共享好:smile:
回复 支持 反对

使用道具 举报

 楼主| 发表于 2020-2-20 23:25:45 | 显示全部楼层
smallanntse 发表于 2020-2-20 14:34
真的很危险啊,我的路由器就没有怎么设置,默认的

如果不上外网那就没什么危险的了。但是上外网的话那还是注意安全把
回复 支持 1 反对 0

使用道具 举报

 楼主| 发表于 2020-2-20 23:26:18 | 显示全部楼层
coolboy7 发表于 2020-2-20 20:10
不用NAS,还是用WIN局域共享好

我主要就是需要广域网访问的,所以。。。这没办法简直
回复 支持 反对

使用道具 举报

 楼主| 发表于 2020-2-20 23:27:51 | 显示全部楼层
xl121301 发表于 2020-2-20 17:34
还好我不外网访问,太吓人了。

不外网访问会安全很多。可惜我主要需求就是外网访问。只好自己解决安全了
回复 支持 反对

使用道具 举报

发表于 2020-2-21 02:57:47 | 显示全部楼层
lz,图里的防火墙功能,是专门的防火墙还是软路由?软路由的话用的那个固件能否告知下,谢谢
回复 支持 反对

使用道具 举报

发表于 2020-2-21 08:42:24 | 显示全部楼层
hc605 发表于 2020-2-20 18:08
你可以百度一下【拖库】

谢谢,长知识了
回复 支持 反对

使用道具 举报

 楼主| 发表于 2020-2-21 09:58:19 | 显示全部楼层
deep丨blue 发表于 2020-2-21 02:57
lz,图里的防火墙功能,是专门的防火墙还是软路由?软路由的话用的那个固件能否告知下,谢谢 ...

安全狗  这个软件的。。。我家有硬件防火墙但是太老了挡不住这种应用攻击了。。。
回复 支持 反对

使用道具 举报

发表于 2020-2-24 19:40:33 | 显示全部楼层
lz最前面2张图,测试密码log文件的是什么软件?想看看自己家的电脑有没有被攻击
回复 支持 反对

使用道具 举报

发表于 2020-2-24 23:39:52 | 显示全部楼层
看完了楼主的文章 感觉还是蛮牛逼的:titter:
回复 支持 1 反对 0

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

APP|手机版|小黑屋|关于我们|联系我们|法律条款|技术知识分享平台

闽公网安备35020502000485号

闽ICP备2021002735号-2

GMT+8, 2024-3-29 14:56 , Processed in 0.171600 second(s), 12 queries , Redis On.

Powered by Discuz!

© 2006-2023 smzj.net

快速回复 返回顶部 返回列表