Недавно я открыл общедоступную страницу Wordpress с моего Synology NAS. Вскоре после этого я получил два уведомления о том, что разные IP-адреса (оба из Китая) были заблокированы SSH.
Должен ли я быть обеспокоен?
1 ответ
7
Вы должны убедиться, что вы используете надежные пароли или полностью отключить SSH.
Если вам нужен SSH, вы можете использовать функцию автоблокировки Synology, чтобы автоматически блокировать IP-адреса, когда они не могут войти в систему.
С момента последнего обновления DSM вы можете заблокировать IP-адреса для каждой страны. Таким образом, вы можете заблокировать все IP-адреса из Китая. Обратите внимание, что это обнаружение не всегда может быть точным на 100%, но оно заблокирует большинство IP-адресов Китая.
Вы также можете использовать ключи SSH, это самый безопасный способ аутентификации SSH. Это отключит логин паролей. Я не знаю, возможно ли это на Synology из коробки.
Примечание. Я не знаю, будут ли неудачные попытки входа в WordPress вызывать функцию автоблокировки Synology. WordPress по умолчанию не имеет никакой защиты от перебора, поэтому я рекомендую вам использовать Google Authenticator (двухфакторная аутентификация или аналогичный плагин) для вашей установки WordPress. Вы также можете включить двухфакторную аутентификацию для DSM.
Примечание. Когда я получил доступ к Synology из Интернета, в течение года у меня было более 500 заблокированных IP-адресов. Я установил свой AutoBlock на 3 попытки в течение 60 минут без истечения срока действия.