TGFC Lifestyle - Powered by Discuz! Board

标题: [电脑] 群晖安全技巧，禁用admin账号 [打印本页]

作者: jjx01 时间: 2019-9-28 13:03 标题: 群晖安全技巧，禁用admin账号

最近有个上海电信ip一直想猜我群晖admin账号的登录密码
[attach]1091176[/attach]

那么干脆关掉admin账号好了
方法：建立一个有admin权限的账户
注销之后用这个账户登录，然后就可以禁用admin账号

顺便问一下，这种猜密码攻击可以上网信办举报么？

作者: qwased 时间: 2019-9-28 13:15

posted by wap, platform: Android
啊？admin默认就是禁用的啊

作者: Ray 时间: 2019-9-28 13:58

禁用Admin外加启用2步验证。

作者: kidog 时间: 2019-9-28 14:09

我这NAS自动封的都是老毛子IP..

作者: fatehe 时间: 2019-9-28 15:57

Posted by HUAWEI HMA-AL00
默认禁用的吧，我的就是

作者: 去日留痕 时间: 2019-9-28 16:05

posted by wap, platform: iPhone
请教楼主：外网如何猜到你的群晖的后台网址的呢？

作者: iceliking 时间: 2019-9-28 16:21

引用:

原帖由 去日留痕 于 2019-9-28 16:05 发表
posted by wap, platform: iPhone
请教楼主：外网如何猜到你的群晖的后台网址的呢？

quickconnect吧，只要你注册了quickconnect id就可以从外网访问

作者: Ravanelli 时间: 2019-9-28 16:28

posted by wap, platform: Android
可以做的安全设置：把默认的5000和5001端口改掉，设置http自动跳转https，去阿里云申请免费ssl证书，禁用admin，设置3次错误永久封锁ip

作者: qazqaz 时间: 2019-9-28 16:54

posted by wap, platform: iPhone
mark。请问怎么看访问log？不说我都不知道有没有人偷访。

作者: Simy 时间: 2019-9-28 17:38

posted by edfc, platform: iPhone SE

引用:

原帖由 @qazqaz 于 2019-9-28 16:54 发表
posted by wap, platform: iPhone
mark。请问怎么看访问log？不说我都不知道有没有人偷访。

日志啊

作者: jjx01 时间: 2019-9-28 17:55

引用:

原帖由 去日留痕 于 2019-9-28 16:05 发表
posted by wap, platform: iPhone
请教楼主：外网如何猜到你的群晖的后台网址的呢？

我有动态域名，不知道被哪个家伙知道了

作者: baicon 时间: 2019-9-28 17:58

posted by wap, platform: Samsung
前几个月也被上海浦东的一个ip扫过，更改了默认用户名端口三次错了就永封，现在清净了

作者: jjx01 时间: 2019-9-28 17:59

引用:

原帖由 qazqaz 于 2019-9-28 16:54 发表
posted by wap, platform: iPhone
mark。请问怎么看访问log？不说我都不知道有没有人偷访。

[attach]1091222[/attach]
日志中心，查看连接日志

作者: burneyade 时间: 2019-9-28 18:12

Posted by Xiaomi MIX 2S
默认就是禁止的。我之前被毛子ip和上海浦东的扫过好几次，然后直接改规则，登录错误一次就永封

作者: westlost 时间: 2019-9-28 19:07

posted by wap, platform: Android
喷了，一次就封，你自己在外面登录，输入错一次就完蛋

作者: 马拉多纳 时间: 2019-9-28 19:08

posted by wap, platform: Android

引用:

原帖由 @Ravanelli 于 2019-9-28 16:28 发表
可以做的安全设置：把默认的5000和5001端口改掉，设置http自动跳转https，去阿里云申请免费ssl证书，禁用admin，设置3次错误永久封锁ip

阿里申请免费ssl证书有教程吗

作者: jjx01 时间: 2019-9-28 19:18

引用:

原帖由 马拉多纳 于 2019-9-28 19:08 发表
posted by wap, platform: Android
阿里申请免费ssl证书有教程吗

群晖自己可以做证书……导入自己的浏览器就行了

作者: Ray 时间: 2019-9-28 19:49

群晖直接在安全性页面里面选择新增证书，选择从 Let's Encrypt 获取证书，按照向导一步步走下去就可以了。这个证书有效期好像是3个月，不过群晖会在到期前自动帮你延长证书，所以只要申请一次就可以了。

作者: dawensger 时间: 2019-9-28 21:18

Posted by: OPPO OPPO R9 Plustm A
把网线拔了? TGFC·NG

作者: Simy 时间: 2019-9-28 21:48

posted by edfc, platform: iPhone SE
我也是被上海浦东的ip登，什么鬼啊

作者: hftrrt 时间: 2019-9-29 06:39

引用:

原帖由 westlost 于 2019-9-28 19:07 发表
posted by wap, platform: Android
喷了，一次就封，你自己在外面登录，输入错一次就完蛋

Posted by Xiaomi MIX 2
挂代理不就解决了

作者: qwert2002 时间: 2019-9-29 06:56

posted by edfc, platform: iPhone 7 Plus
學習了，正好用到

作者: 西门啐血 时间: 2019-9-29 08:43

posted by wap, platform: iPhone
马克

作者: ubuntu 时间: 2019-9-29 11:05

群晖的quickconnect爆漏洞的,会疯狂扫描admin账号

作者: mizu 时间: 2019-9-29 11:12

我昨天也自动封了一个上海电信的IP 61.171.146.75

群晖默认是禁用admin的啊，这些人还用admin撞什么啊

欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/)