今天登陆 DSM 弹出一堆警告信息,原来有大量不明 IP 地址 SSH 登录失败被封锁了。
我的黑群晖设置了 DDNS ,方便远程访问,SSH 偶尔会用所以没关,结果被黑客盯上。
好在我开启了自动封锁(控制面板 – 安全性),5分钟内登录失败5次就会封锁 IP ,有23个 IP 被封锁,也就是说黑客穷举了至少 115 个密码。
前段时间有新闻说群晖系统遭入侵,硬盘数据被加密,如果不按要求支付比特币给黑客数据就会被销毁。所以,做好安全防护吧。
- 设置更严格的封锁机制
- 设置好邮件通知,以便应付紧急情况,因为我的邮件通知没设置好导致过了一天才知道被攻击
- 必要情况下关闭 SSH 甚至 DDNS