从昨晚邮件提醒异常登录到现在 10 几个小时,active insight 记录到的登录失败信息多达 2000 多条
显示的用户名及 IP 地址为:admin/192.168.10.1 admin 我是一直设置为禁用状态,IP 为我的路由器内网 ip
进到路由后台查询,并无异常设备连接,求助大家这种是什么情况啊,目前失败登录次数还在不断增加,间隔为几秒到几十秒一次不等。
1
Mithril 216 天前 1
可能内网有机器中毒了,然后在扫整个内网。
如果你开了公网 IP ,DMZ 什么的,而且这个 192.168.10.1 是路由器的 IP 的话,可能有人在尝试连你的 NAS 。不过这个频度大概也是扫描器。 |
2
lxh1983 216 天前
我都被撞门快半年了,现在是过几天就把撞门的 IP 导入到封锁 IP 列表。不过撞门的 IP 很多都是 QNAP 的肉鸡,不知道为啥 QNAP 那么容易被入侵
|
3
Qetesh 216 天前
开了 nat 环回,外网的端口映射就会显示网关 IP
|
4
zololiu 216 天前 via iPhone
事件检测时间
2024/04/24 06:32 建议行动 请确认登录失败并非恶意操作。 用户:admin 连接类型:HTTP/HTTPS (-) 位置:Lisbon, Portugal 前往 Synology Active Insight 查看详细信息。 我今早也收到了群晖的安全警告邮件。😢😢 |
5
Les1ie 216 天前
路由器有公网 IP 地址么?什么型号的路由器?进路由器后台查询异常连接是指登陆路由器的管理页面看连接的用户还是指 ssh 登陆到路由器抓包看的流量日志?可以详细描述一下。显示发起登陆的 IP 是路由器的 ip 地址,感觉有可能是路由器被打穿了
|
6
gabon 216 天前 via iPhone
我之前碰到有个 ip 一直在尝试登陆,它控制的频率刚好在不被封禁的边缘,后来我开了二次验证
|