到日志中心看了看,发现有人经常尝试登录我的黑群晖
虽然都失败了,但是正所谓不怕贼偷,就怕贼惦记,其实有点担心万一被破解了怎么办。。接下来逐一设置黑群晖
第一步:关闭SSH服务
可以看到对方是使用ssh服务尝试登录的,那就先关闭ssh服务,控制面板->终端机和SNMP,关闭ssh服务
结果发现还是有人在不断的尝试登录
第二步:设置防火墙
控制面板->安全性->防火墙,勾选“启用防火墙”复选框,并编辑规则,只允许从中国访问黑群晖nas
结果还是不行,还是拦不住。。
第三步:收紧自动封锁规则
默认是5分钟内10次登录就被封锁,收紧为一天内3次登录失败就封锁,在 控制面板->安全性->账户 菜单下配置
前两步其实没啥用,都没生效,还是得通过收紧自动封锁规则解决
第四步:开启两步验证
网页登录开启两步验证最好,基本上不可能被人偷家
右上角用户->个人设置->账号->启用2步骤验证 ,按照它的提示,下载Authenticator手机APP后,扫码添加,下次登录先输入密码,输入密码登录之后还需要额外输入手机app上显示的验证码才能登录了
最后:关闭SFTF服务或者其他不用的服务
无意间发现了SFTP默认端口号是22,而且这个服务还是开启状态,我大概明白了为啥关啥都不行,一直有人在尝试登录了。。关闭它!
END.
注意:本文归作者所有,未经作者允许,不得转载