群晖NAS被攻击

时间:2024-04-16 12:49:25

上周给新员工办理入职的时候,因为我们有自己的NAS系统,给他们建账号的时候,突然发现群晖无法登陆,很奇怪。

然后查看群晖系统,发现网络能Ping 通,但是群晖管理界面无法打开,一开始以为机房天热,硬盘温度过高导致的系统出现的问题,

将群晖拿到办公室,将硬盘拔下,然后凉了半小时,然后插回,管理界面能够登陆,但是加载速度异常缓慢。。。查看日志,也没发现有什么异常。(这是一个重点,一会我还会讲到,是我查找日志的方法不对)

没办法,只有找技术支持。这里吐槽一下群晖的技术支持,真不是一般的慢,是奇慢无比,排队等待。。。。。3个多小时吧。。。。这要是着急不得急死。。然后排队等号,客服态度挺好,耐心问了下情况,然后填写了一些相关的问题描述信息。然后就是下工单,等通知

周一上午10点左右,发邮件,打开一看,问题是遇到了攻击。。。大量不明IP进行链接访问。。。将端口号进行了更改,然后登陆之后,确实跟以前一样,快多了。。。

然后登陆管理系统,查看日志,

它默认只会显示常规,你需要点击常规那个下拉菜单选择

才能显示出链接信息,这就是每6秒攻击一次,直接导致你的网络资源被占用,所以打开非常慢。

解决办法就是换端口号,你更换端口号,什么都不需要再做变动,因为你用的是群晖的quickconnet进行的链接,他会自动处理。你的所有的访问都不需要变动,但是如果是黑裙,那就没办法了,只能更改了,如果你用的是花生壳那也需要变动。

教训:

1   你的admin密码一定一定要非常非常的难猜。。。。数字+字母+特殊符号,长度超过10位,一般情况下,这种组合如果不是你使用习惯导致的外泄,一百年他也破解不出来

2   一旦遇到打开缓慢的情况,首先查看日志链接是否被占用,如果被占用,果断更改端口号,保证百分百解决问题。

3   不要轻易的将群晖的端口示人。因为你用了quickconnect之后,就是为了隐藏端口,而如果你轻易的将端口告知别人,就为他们剩下了一步,就更容易被攻击。还有,记得将默认的5000端口改掉。。。这样更容易防范攻击