V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
hardshell
V2EX  ›  NAS

群晖 active insight 记录多条失败登录记录

  •  
  •   hardshell · 216 天前 · 1135 次点击
    这是一个创建于 216 天前的主题,其中的信息可能已经有所发展或是发生改变。

    从昨晚邮件提醒异常登录到现在 10 几个小时,active insight 记录到的登录失败信息多达 2000 多条

    显示的用户名及 IP 地址为:admin/192.168.10.1 admin 我是一直设置为禁用状态,IP 为我的路由器内网 ip

    进到路由后台查询,并无异常设备连接,求助大家这种是什么情况啊,目前失败登录次数还在不断增加,间隔为几秒到几十秒一次不等。

    6 条回复    2024-04-24 18:11:21 +08:00
    Mithril
        1
    Mithril  
       216 天前   ❤️ 1
    可能内网有机器中毒了,然后在扫整个内网。
    如果你开了公网 IP ,DMZ 什么的,而且这个 192.168.10.1 是路由器的 IP 的话,可能有人在尝试连你的 NAS 。不过这个频度大概也是扫描器。
    lxh1983
        2
    lxh1983  
       216 天前
    我都被撞门快半年了,现在是过几天就把撞门的 IP 导入到封锁 IP 列表。不过撞门的 IP 很多都是 QNAP 的肉鸡,不知道为啥 QNAP 那么容易被入侵
    Qetesh
        3
    Qetesh  
       216 天前
    开了 nat 环回,外网的端口映射就会显示网关 IP
    zololiu
        4
    zololiu  
       216 天前 via iPhone
    事件检测时间
    2024/04/24 06:32

    建议行动
    请确认登录失败并非恶意操作。
    用户:admin
    连接类型:HTTP/HTTPS (-)
    位置:Lisbon, Portugal
    前往 Synology Active Insight 查看详细信息。

    我今早也收到了群晖的安全警告邮件。😢😢
    Les1ie
        5
    Les1ie  
       216 天前
    路由器有公网 IP 地址么?什么型号的路由器?进路由器后台查询异常连接是指登陆路由器的管理页面看连接的用户还是指 ssh 登陆到路由器抓包看的流量日志?可以详细描述一下。显示发起登陆的 IP 是路由器的 ip 地址,感觉有可能是路由器被打穿了
    gabon
        6
    gabon  
       216 天前 via iPhone
    我之前碰到有个 ip 一直在尝试登陆,它控制的频率刚好在不被封禁的边缘,后来我开了二次验证
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1063 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 20:01 · PVG 04:01 · LAX 12:01 · JFK 15:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.