为何开通了DMZ后一直有黑客试图登上我的nas

自己的黑裙前几天通过设置终于能够外网访问了，很高兴。 但因为自己的路由器不支持虚拟服务器和端口映射，只能用DMZ方式。其实心里不放心的，经常去看看信息中心。 发现在信息中心中，老是有些不知名IP地址的人以 root，admin用telnet，ssh的方式试图登录我的Nas。我现在只能关闭nas的telnet，ssh服务。再把密码设置的很复杂。取消admin账户。再设一个ip多次密码错误封ip。  但是这些人老是变换了IP登录。    我很纳闷。这些人怎么会知道我的网址呢？ 还有纳闷。这种nas自己使用的，里面有什么东西他们感兴趣呢？ 私人的nas里无非存放了一些工作数据，电影，加些照片。  有没有什么艳门照？况且就算艳门照，又不是明星。
还有除了我上面这些措施，还有什么措施帮助加固我的nas吗？

建议你封了外网吧，省得麻烦。

vpn ......

封了外网，一切清静了1！

我也遇到多次有人试图通过ssh方式远程登陆我的黑裙，还好设置的有密码错误ban ip，后来把ssh关了，话说DMZ方式开放的端口太多，建议你换个支持端口映射的路由器

kfqzhw 发表于 2014-4-30 11:16
我也遇到多次有人试图通过ssh方式远程登陆我的黑裙，还好设置的有密码错误ban ip，后来把ssh关了，话说DMZ ...

我的理解 ，用了支持端口映射的路由器 ， 那些攻击被路由器给屏蔽了 。而用DMZ，需要黑裙去阻止他。

imjacob 发表于 2014-4-30 11:26
换 支持端口映射的路由器 log里还会看到有人攻击吗？

针对性的开放端口，安全性稍微有保障些，但是如果你一直开着ssh,估计还是有人来尝试登陆，log还会有提示，我估计有人拿扫描器在扫描开放22端口的机器，所以来调试时开ssh，正常用还是关闭的好

很简单，DMZ就等于直接把你这机器全部裸露在internet上，任何网络服务请求都可以直接到你的网卡上。

不过我很不懂，什么样的路由器这么奇葩，端口映射应该是最基本的服务，几十大洋的路由器都带这个功能

快乐的兔子 发表于 2014-4-30 12:42
很简单，DMZ就等于直接把你这机器全部裸露在internet上，任何网络服务请求都可以直接到你的网卡上。

不过 ...

我用的是电信的光猫路由一体机F420 .然后破解了超级密码。里面搞了半天 ，有个虚拟主机和DMZ。DMZ功能我试了ok。虚拟主机我以为是 虚拟服务器，但怎么试都不行。

这不是特定针对你的，而是用扫描器在扫网段，不想被打扰的话，要么过滤IP，要么改个端口

暂时还没碰到

这么恐怖啊？我刚搞，机器才买回来，今天准备装系统的，看来要做的工作还狠多啊。有没有简单的一劳永逸的办法呢？指定固定的我自己的ip访问，其他都屏蔽可以么？

设了DMZ就把你的NAS完全暴露在外网里了，最好还是端口转发保险点！

DMZ还是不要开了，不安全的。

其实要让别人不测试也简单啊。全方面的就是 修改22端口+自动封锁。密码错误次数达到多少比如5次就禁止多少时间，另外最好是自己路由里映射端口，别开DMZ。这样几乎就搞定了，反正我是已经半年没被骚扰了。另外一个超级绝招就是。。。再建立个管理员帐号，admin密码设置超级复杂。

修改ssh端口，取消密码认证，改用密钥认证。

开了DMZ就是这个样子的，只有你自己做好防范措施了

太多人闲的乱扫描啦