如何防止被人SSH撞入NAS?!

本帖最後由 ecorange 於 2019-4-14 15:17 編輯

近幾個月開始發現有人用程式不停SSH撞入黎
本身無開SSH,所以從LOG中只看到一堆FAIL
但會格幾10秒就會撞一次。。。
我成個LOG都係SSH LOGIN FAIL的MESSAGE。。。

請問如何可以防止外人用程式撞入黎?!

p.s. fixed ip... 轉不到

Screen Shot 2019-04-14 at 3.15.39 PM copy.jpg
4 天前 15:17


thanks

又係 DMZ 指左落 NAS 還是直插 ?
FIREWALL 限制 只能香港使用就解決大部分問題.

TOP

本帖最後由 ecorange 於 2019-4-14 15:23 編輯
又係 DMZ 指左落 NAS 還是直插 ?
FIREWALL 限制 只能香港使用就解決大部分問題.
freefdhk 發表於 2019-4-14 15:15



   我已經在FIREWALL SET DENY SOURCE IP =CHINA 既IP入。。
但撞入黎果啲大部份都係CHINA。。。。。

ROUTER無SET DMZ。。。。
DMZ應該點SET?!

TOP

我已經在FIREWALL SET DENY SOURCE IP =CHINA 既IP入。。
但撞入黎果啲大部份都係CHINA。。。。。

...
ecorange 發表於 2019-4-14 15:20



   你吾係 dmz 全部port 指晒落去又點會 nas 見到有人撞port 22 ?
停用 雞雞dmz 功能.  自行設定 要用既port 才指比部 nas.
例如s記通常只係用 5000 , 5001  必要時改埋port .

TOP

我已經在FIREWALL SET DENY SOURCE IP =CHINA 既IP入。。
但撞入黎果啲大部份都係CHINA。。。。。
ecorange 發表於 2019-4-14 03:20 PM


即是未設好

TOP

本帖最後由 ecorange 於 2019-4-14 15:40 編輯
你吾係 dmz 全部port 指晒落去又點會 nas 見到有人撞port 22 ?
停用 雞雞dmz 功能.  自行設定 要用既 ...
freefdhk 發表於 2019-4-14 15:28



   我CHECK過ROUTER無ENABLE DMZ
佢係SSH撞入黎。。。
我都無開SSH。。。

如果佢係撞入DMS我可以改PORT。
但佢用SSH。。。我點樣改?!

TOP

即是未設好
TH30 發表於 2019-4-14 15:33


咁樣?!
Screen Shot 2019-04-14 at 3.43.22 PM.png
4 天前 15:45

TOP

sftp  router fw 左?

TOP

本帖最後由 colocynth 於 2019-4-14 16:30 編輯
咁樣?!
ecorange 發表於 2019-4-14 15:45

第二句可否改為以下咁?

Source: all
Action: drop (ignore)

TOP

加以下做第一句 (假設你個 firewall 係順序執行), 就可以 block all sh connections):

Port: ssh ports (5000, 5001?)
Source: all
Action: drop

TOP