Yoo趣儿

Yoo趣儿 探索分享 问与答 frp 暴力尝试攻击群晖 DSM?

frp 暴力尝试攻击群晖 DSM?

查看 94|回复 11
作者:goodokgood1   
刚才收到家里群晖的警报,IP 172.17.0.8 暴力尝试 DSM 密码被封,查了一下这是我群晖上 docker 容器 frp 客户端的 IP ,frp 服务端在腾讯云上,之前用了很久都正常,这是怎么回事?
截图如下:
https://pic.811188.xyz/file/acf9ec45077518527678b.png
serafin   
这说明自动封锁的重要性,包括内网 ip 。
xmumiffy   
有人从腾讯云开放的端口连到你家了呗
goodokgood1
OP
  
@serafin 是 frpc 客户端容器有问题?
serafin   
用 frp 就相当于暴露在公网啊。缺点是 nas 没法定位攻击者 IP 。优点是攻击者被封后无法通过换 IP 继续攻击。
goodokgood1
OP
  
@xmumiffy frps 被黑了?
goodokgood1
OP
  
@serafin 谢谢,基本懂了。frp 配置文件里也设了 auth.token ,看来没什么用
StinkyTofus   
@serafin #1 不要瞎建议, 慎重开启内网 IP 屏蔽, 容易把自己拦在外面,重置密码很麻烦的。 而内网攻击只是极小概率事件,也完全可以简单避免。
serafin   
@StinkyTofus DSM 封内网 IP 是默认设置,不是我的建议。 这次对 nas 来说就是来自内网的攻击。DSM 的自动封锁建议是保持默认设置,被封 ip 不需要重置密码。QuickCorrect 就可以登录解除封锁的 ip 。实在不行回家用内网其他机器也能登录。
kkk9   
@goodokgood1 #6
大兄弟,你这根本就没懂啊
token 是 frps 对 frpc 的吧?
下一页 »
12下一页
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2024-11-23 03:10 , Processed in 0.187382 second(s), 10 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部