And*_*que 2 security ssh synology
我最近从 Synology NAS 打开了一个 Wordpress 公共页面。不久之后,我收到两个通知,不同的 IP 地址(均来自中国)已被 SSH 阻止。
我应该担心吗?
您应该确保使用强密码或完全禁用 SSH。
如果您需要 SSH,您可以使用 Synology 的自动阻止功能在 IP 地址登录失败时自动阻止这些 IP 地址。
自 DSM 上次更新以来,您可以按国家/地区屏蔽 IP 地址。因此,您可以选择阻止来自中国的所有 IP 地址。请注意,这种检测可能并不总是 100% 准确,但它会阻止中国的大部分 IP 地址。
您也可以使用 SSH 密钥,这是最安全的 SSH 身份验证方式。这将禁用密码登录。我不知道这是否可以在 Synology 上开箱即用。
注意:我不知道失败的 WordPress 登录尝试是否也会触发 Synology 的自动阻止功能。WordPress 默认没有安装任何暴力破解保护,因此我建议您在 WordPress 安装中使用 Google Authenticator(2 因素身份验证或类似插件)。您还可以为 DSM 启用 2 因素身份验证。
注意:当我通过 Internet 访问我的 Synology 时,我在一年内有超过 500 个被阻止的 IP 地址。我已将我的 AutoBlock 设置为 60 分钟内尝试 3 次且没有过期。
| 归档时间: |
|
| 查看次数: |
10260 次 |
| 最近记录: |