群晖黑客攻击(群晖 公网 安全)

群晖黑客攻击(群晖 公网 安全)

群晖nas··这种情况是被攻击了吗

这是有人在尝试administrator用户组的admin账号用SSH远程登陆,一旦登陆成功就可sudo命令切换到root账号获得最高权限。

解决办法:

一,在终端机和SNMP中取消SSH和telnet

二,外部访问,路由器配置中取消最后2项,22和23端口(会影响FTP服务)

三,修改默认的5000和5001端口

105 3 2022-09-28 黑客