TS-453 Pro,韌體 QTS 5.2.8.3359 數位簽章
團隊,我持續收到來自路由器 IP(192.168.1.1)的連線嘗試,使用了許多不同的使用者名稱,這些帳號都不存在,而且 admin 也已停用。我有運行 Plex,並僅與幾位(3 位)網路外的朋友分享,且僅限於他們的帳號資訊。已附上截圖,但 qulog 已達訊息上限,目前這種情況是持續發生的。
我已安裝 QuFTP,剛剛取消勾選「啟用 FTP 伺服器」來看看是否能阻止這種情況。
機器人會自動掃描每個 IP 位址,並嘗試基本的存取行為來進入你的系統。這就是為什麼你絕不應該讓你的 NAS 直接暴露在這些威脅之下。你應該在路由器上停用 UPnP,並移除任何手動轉發到 NAS 的連接埠。你也應該在 NAS 上停用 UPnP。
1個讚
如果你知道現在有什麼東西正在攻擊你的 NAS(如果你把它公開到網路上),你會感到震驚。你真的不應該這麼做。如果你想透過 Plex 安全地與朋友分享影片,那你們都應該購買 Plex Pass,或者在你的路由器上設置 VPN,讓他們通過 VPN 存取你的伺服器。
1個讚
如果是你的路由器發送這些訊息,很可能是路由器上的安全套件正在嘗試識別你區域網路(LAN)中的弱裝置。
除非你的路由器已被入侵,惡意軟體正在掃描你的區域網路裝置,否則沒有更多資訊的情況下,無法確定原因。
1個讚
IP 位址是本地路由器,這不就表示目標是你 ISP 連線的對外公開 IP 位址,而這些攻擊是透過你路由器上的埠轉發(Port Forwarding)被導向的嗎?你需要把那個功能關掉。
1個讚
這兩個都是造成此情況的合理原因,兩者都應該進行調查並加以修正。
1個讚
但如果是從埠轉發(port forwarding)來的,日誌中應該會顯示探測機器人/攻擊者的 WAN IP,而不是路由器。
1個讚
如上所述,請特別注意您的路由器安全性設定,並確保已定期備份。
另外,能否請您提供路由器的品牌與型號?謝謝!
這台路由器是 Netgear RS500。此外,看起來在我停用 QuFTP 之後,問題就停止了。
這些症狀可能已經「消失」了,也就是說它不再被記錄,但除非你實際採取措施停用原本開啟的存取,否則你仍然處於風險之中。你需要停用 UPnP 或移除手動轉發的埠口,才能真正保護你的系統和整個網路。
1個讚
在路由器上禁用 UPnP 可能會導致除了 NAS 之外的其他功能無法運作。
如果 QuFTP 被停用,那麼它就不會透過 UPnP 向路由器發出該端口的轉發請求。我建議重新啟動路由器,以確保先前請求的端口轉發不再處於啟用狀態。
比如哪些?現在很多新的路由器韌體根本沒有 UPnP……但一切功能都能正常運作
這取決於你所做的「所有事情」是什麼。
我的網路服務提供商(ISP)曾試圖「升級」我到一台沒有UPnP的路由器,我不得不拒絕,因為我有一些服務是用手動端口轉發(那台路由器也不支援),還有幾個是用UPnP。
他們的第三層技術支援介入後,表示「沒問題,我們會寄一台合適的路由器給你」。
ISP 路由器設為橋接模式,因為沒有任何 ISP 會寄給你「真正」的路由器。
我能理解埠轉發的需求,但 upnp 的必要性仍然令人費解。
事實上,那並不正確。幾年前我最後還是自己買了一台纜線數據機,因為Comcast給我的那台在韌體更新後無法保持橋接模式。他們確實很想提供你一台路由器(至於好不好是另一回事),還有你的WiFi等服務。
我想我應該寫成「ISP 路由器應該設為橋接模式 […]」。
到目前為止,我在這裡拿到的(這些天基本上都是 Xfinity 的複製品,因為我的 ISP 與他們合作被收購了)在橋接模式下都非常穩定。多年前我曾提出要自己買一台,但他們說只能保證他們自家設備的 DOCSIS 相容性,所以不允許我自備。此外,他們每隔幾年就會更換 DOCSIS 標準,所以讓他們更換設備比你自己一直重買、淘汰來得容易。
是啊,我以前用了他們的設備好幾年,但在一次韌體更新後遇到各種麻煩。Comcast 技術支援真的「非常」有幫助。他們一直問我關於 WiFi 的問題,我跟他們說我沒用他們的 WiFi,他們就會說:「你這是什麼意思?」
我當地的 Xfinity(Comcast)門市有個員工叫我自己去買一台數據機,我就照做了。用了好幾年都很順,但後來我們這區升級了上傳速度,結果發現那台 Aris 型號的數據機上傳速度最多只能到 40 Mb/s,雖然它完全符合 DOCSIS 規格(3.0 或現在是什麼版本)。所以我又買了另一台數據機,之後一切都很順利。
我記得你住在 BC。我在美國這邊,至少數據機都會經過有線電視(CATV)業者認證。所以我用過的那些型號其實都已經被核可過了。
現在我得付無限流量的費用,以前不用,但我也不用再租數據機,所以其實算下來也差不多……
1個讚