群晖nas··这种情况是被攻击了吗

这是有人在尝试administrator用户组的admin账号用SSH远程登陆，一旦登陆成功就可sudo命令切换到root账号获得最高权限。

解决办法：

一，在终端机和SNMP中取消SSH和telnet

二，外部访问，路由器配置中取消最后2项，22和23端口（会影响FTP服务）

三，修改默认的5000和5001端口