群晖怎样设置才能禁止所有外国IP访问
最近总是遭到国外IP的尝试登陆攻击,群晖怎样设置才能禁止所有外国IP访问,怎样把已经知道的IP加入黑名单:'(求助大神!
我也遇到过这种事,太烦人了,我根据矿神的设置弄的,你看看对你有帮助不
https://imnks.com/6807.html
一、群晖的基本安全设置修改1、禁用admin账户DSM7默认就是禁用admin作为管理员账户的,如实DSM6或者升级到7的可以新建管理员后再禁用adminhttps://i.imnks.com/2022/10/2584009654.png!I2、使用高强度密码https://i.imnks.com/2022/10/1104970198.png!I3、修改等候超时默认是网页上15分钟没操作自动退出登录,按需修改,时间太短会影响使用体验https://i.imnks.com/2022/10/2587833162.png!I4、开启双重验证DSM7的双重验证支持OPT验证码(Synology Secure SignIn或者Google Authenticator)也支持硬件安全秘钥(x86机型才有),比如USB秘钥类(Fido2)的YubiKey、飞天Keyhttps://i.imnks.com/2022/10/2296208027.png!Ihttps://i.imnks.com/2022/10/906380087.png!I5、关闭SHH访问如确实需要使用,修改默认的22端口为10000以上的端口,并使用后及时关闭!https://i.imnks.com/2022/10/570795422.png!I6、对外端口映射如有公网IP在路由器端口映射时对外不要使用默认的5000、5001、5005、5006、6690等!对外依旧建议10000以上的端口https://i.imnks.com/2022/10/2129729179.png!I7、关闭root账户非常不建议开启群晖的root账户,如必需用请修改为高强度的root密码,也可使用完毕后关闭!
[*]synouser --setpw root qpzm@1639&IMNKS.COM
或者直接关闭root登录
[*]sed -i 's/PermitRootLogin yes/#PermitRootLogin prohibit-password/g' /etc/ssh/sshd_config
二、配置防火墙禁止国外IP1、启用防火墙https://i.imnks.com/2022/10/208038144.png!I2、编译配置文件default新增防火墙规则,下面三个按需设置,设置禁止国外IP访问前 必需 先设置好 允许内网IP访问、允许中国IP!!!允许内网IP访问内网这个按照实际情况添加,如过多个IP段内网可以互访都要相应的加入,包括虚拟组网的IP段!https://i.imnks.com/2022/10/47474197.png!I如何docker使用了bridge桥接网络,也需要添加到允许访问的名单内https://i.imnks.com/2022/10/1852161711.png!I允许中国IP访问https://i.imnks.com/2022/10/799088048.png!I禁止国外IP访问(注意:排序永远是最后一个!)https://i.imnks.com/2022/10/3105674518.png!Ihttps://i.imnks.com/2022/10/3483480270.png!I三、添加网络威胁黑名单东北大学网络威胁黑名单系统(已恢复访问) http://antivirus.neu.edu.cn/scan/下载文本格式的黑名单导入群晖系统的封锁名单:http://antivirus.neu.edu.cn/ssh/lists/neu.txthttps://i.imnks.com/2022/10/3367593950.png!Ihttps://i.imnks.com/2022/10/3554383717.png!Ihttps://i.imnks.com/2022/10/3523239348.png!I四、安全顾问扫描https://i.imnks.com/2022/10/4132601483.png!Ihttps://i.imnks.com/2022/10/182347195.png!I
我是个凑数的。。。 我也来顶一下.. 占位编辑 顶 顶 嘘,低调。 我了个去,顶了 广告位,,坐下看看
页:
[1]
2