群晖 active insight 记录多条失败登录记录

2024-04-24 09:56:09 +08:00
 hardshell

从昨晚邮件提醒异常登录到现在 10 几个小时,active insight 记录到的登录失败信息多达 2000 多条

显示的用户名及 IP 地址为:admin/192.168.10.1 admin 我是一直设置为禁用状态,IP 为我的路由器内网 ip

进到路由后台查询,并无异常设备连接,求助大家这种是什么情况啊,目前失败登录次数还在不断增加,间隔为几秒到几十秒一次不等。

1349 次点击
所在节点    NAS
6 条回复
Mithril
2024-04-24 10:31:18 +08:00
可能内网有机器中毒了,然后在扫整个内网。
如果你开了公网 IP ,DMZ 什么的,而且这个 192.168.10.1 是路由器的 IP 的话,可能有人在尝试连你的 NAS 。不过这个频度大概也是扫描器。
Od37v61n5s89gXx8
2024-04-24 10:38:05 +08:00
我都被撞门快半年了,现在是过几天就把撞门的 IP 导入到封锁 IP 列表。不过撞门的 IP 很多都是 QNAP 的肉鸡,不知道为啥 QNAP 那么容易被入侵
Qetesh
2024-04-24 11:57:55 +08:00
开了 nat 环回,外网的端口映射就会显示网关 IP
zololiu
2024-04-24 12:23:51 +08:00
事件检测时间
2024/04/24 06:32

建议行动
请确认登录失败并非恶意操作。
用户:admin
连接类型:HTTP/HTTPS (-)
位置:Lisbon, Portugal
前往 Synology Active Insight 查看详细信息。

我今早也收到了群晖的安全警告邮件。😢😢
Les1ie
2024-04-24 14:27:23 +08:00
路由器有公网 IP 地址么?什么型号的路由器?进路由器后台查询异常连接是指登陆路由器的管理页面看连接的用户还是指 ssh 登陆到路由器抓包看的流量日志?可以详细描述一下。显示发起登陆的 IP 是路由器的 ip 地址,感觉有可能是路由器被打穿了
gabon
2024-04-24 18:11:21 +08:00
我之前碰到有个 ip 一直在尝试登陆,它控制的频率刚好在不被封禁的边缘,后来我开了二次验证

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://yangjunhui.monster/t/1035147

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX