黑群晖经常收到“ip被封锁”邮件的解决方案

Published on 2024-02-27 15:21 in 分类: 软件 with 狂盗一枝梅
分类: 软件

image-20240227150510913

到日志中心看了看,发现有人经常尝试登录我的黑群晖

image-20240227150144296

虽然都失败了,但是正所谓不怕贼偷,就怕贼惦记,其实有点担心万一被破解了怎么办。。接下来逐一设置黑群晖

第一步:关闭SSH服务

可以看到对方是使用ssh服务尝试登录的,那就先关闭ssh服务,控制面板->终端机和SNMP,关闭ssh服务

image-20240227150649942

结果发现还是有人在不断的尝试登录

第二步:设置防火墙

控制面板->安全性->防火墙,勾选“启用防火墙”复选框,并编辑规则,只允许从中国访问黑群晖nas

image-20240227150928431

结果还是不行,还是拦不住。。

第三步:收紧自动封锁规则

默认是5分钟内10次登录就被封锁,收紧为一天内3次登录失败就封锁,在 控制面板->安全性->账户 菜单下配置

image-20240227151158853

前两步其实没啥用,都没生效,还是得通过收紧自动封锁规则解决

第四步:开启两步验证

网页登录开启两步验证最好,基本上不可能被人偷家

右上角用户->个人设置->账号->启用2步骤验证 ,按照它的提示,下载Authenticator手机APP后,扫码添加,下次登录先输入密码,输入密码登录之后还需要额外输入手机app上显示的验证码才能登录了

image-20240227151846564

最后:关闭SFTF服务或者其他不用的服务

无意间发现了SFTP默认端口号是22,而且这个服务还是开启状态,我大概明白了为啥关啥都不行,一直有人在尝试登录了。。关闭它!

image-20240228110044939

END.


#黑群晖
目录