【230628】关于网络安全——各位务必做哈网络安全防范
pt吧
全部回复
仅看楼主
level 1
暮光闪闪🌌✨ 楼主
看到了5000端口,有点开心,一般5000都是各种NAS的默认web端口,
我直接进去看看
看来是个使用J4125平台的兄弟,跟我一样呢。
2023年06月28日 08点06分 19
小猪猪.
是我[怒]干嘛搞我
2023年06月29日 06点06分
暮光闪闪🌌✨
@小猪猪. 哈哈哈哈哈,是你啊,记得改密码哦。
2023年06月29日 06点06分
沉默的眼睛巛
@暮光闪闪🌌✨ 大佬问下群晖默认web端口怎么改,之前在系统里改了直接进不去搜不到IP,只能重装了
2023年06月30日 08点06分
暮光闪闪🌌✨
@沉默的眼睛巛 没用过群晖。你如果想找端口,可以用我上面说过的app扫一下端口,或者用群晖官方的软件找一下内网的设备
2023年06月30日 08点06分
level 8
wdface
关注
2023年06月28日 08点06分 20
level 1
暮光闪闪🌌✨ 楼主
如果是专业的黑客,还会调用kali,用J4125平台以及相应nas系统的漏洞尝试进行更进一步的攻击。
当然,本帖的入侵就到此为止了,
进入了此用户的bt后台,意味着什么相信大家心里都清楚。
总结一下,面对这种简单的攻击我们可以做的:
1.修改web默认端口号。
2.使用强密码
3.用防火墙对允许接入的ip做限制,至少不应该允许自己常用区域以外的区域接入。
4.用防火墙做icmp防护,防止暴露端口。
2023年06月28日 08点06分 21
0free1
问,扫描不是用nc telnet 等吗,防ICMP 不够吧?
2023年06月28日 13点06分
暮光闪闪🌌✨
@0free1 主要是很多非专业的防火墙不能支持,所以只能在可实现的基础上来做,以爱快为例,仅仅能防icmp和gre[笑尿]
2023年06月28日 15点06分
xunwusd1
第三点如果是想在外面访问怎么办?有没有比较经济的办法?另外有没有在访问行为发生时自动发推送消息或者邮件的方案?
2023年06月30日 03点06分
VaeCn_BurtsBee
@xunwusd1 威联通会发邮件
2023年07月17日 04点07分
level 1
暮光闪闪🌌✨ 楼主
番外:
经过我刚刚的一通操作,我确认了他使用的基础系统是Unriad,做了一个allinone的配置,因为我同时发现了Ikuai和OpenWrt也跑在这个IP下面。
此外他还开放了两个jellyfin服务,根据qb里面的下载内容,想必是一个jellyfin用来给家人朋友看影视,另一个用来自己看小姐姐。
但我不禁汗颜,J4125那身板扛得住这满身大汉吗[狂汗]
2023年06月28日 09点06分 23
暮光闪闪🌌✨
搞错了,不是all in one,是J4125软路由,I3-12100配B760主板做Unriad下载机 既然用的Ikuai和Openwrt,说明这位仁兄有点网络知识,但不多。[汗]
2023年06月28日 09点06分
leolluup
哈哈 苦主都来了 还在线鞭尸
2023年07月17日 08点07分
level 10
蕉♂灼气息
绑定
2023年06月28日 09点06分 24
level 5
joke__player
楼主请问下,我用windows的qbit,有修改密码这个说法么……端口是随机的
2023年06月28日 09点06分 25
暮光闪闪🌌✨
没,windows的没有webui。
2023年06月28日 09点06分
暮光闪闪🌌✨
没有webui当然也不可从外部访问。
2023年06月28日 09点06分
dedeceº
@暮光闪闪🌌✨ win也有的,设置点开倒数第二个选项就是web ui
2023年06月28日 09点06分
暮光闪闪🌌✨
@dedeceº 哦,原来如此,windows上没怎么研究过
2023年06月28日 09点06分
level 11
风巽潜影趑梦
大内网无所畏惧。[滑稽]
2023年06月28日 09点06分 27
暮光闪闪🌌✨
没有公网IP还好些[滑稽]
2023年06月28日 09点06分
贴吧用户_0R2WtD9
估计这些都是自己家里做nas的,不然就算光猫有公网,但是后面的路由器下面的电脑不可能有公网地址,你应该不能访问的,难道他们都直接连光猫或者开了功能吗?
2023年06月28日 10点06分
Lelemon小童鞋
大内网握个爪[滑稽]
2023年06月28日 10点06分
东风1号
@贴吧用户_0R2WtD9 光猫可以改桥接模式,用软路由拨号,开upnp,所有设备都公网了
2023年06月28日 14点06分
level 11
money王℃
请问套个frp还会容易的被扫描到吗[捂嘴笑]我好奇我的网络安全,有空私信下来扫扫我服务器的端口
2023年06月28日 09点06分 28
暮光闪闪🌌✨
会扫到你frp服务器的端口,同理如何你frp服务器的防火墙做的不好,黑客也可以通过你的frp服务器作为跳板攻击你的内网设备。理论上代理再多都没啥意义。
2023年06月28日 09点06分
暮光闪闪🌌✨
最好的方法是在frp和你的访问端之间做好防火墙的同时,使用隧道来访问。这样的安全性还是比较可靠的
2023年06月28日 09点06分
money王℃
@SorHE 现在是frp+ddns+zerotier混着用[笑眼]
2023年07月16日 15点07分
level 8
天隙流光🌱
标记
2023年06月28日 09点06分 29
level 9
晨星617
进去了也没啥,里面全是下载的,重要的都在移动硬盘
2023年06月28日 09点06分 30
暮光闪闪🌌✨
可以借助PT下载后门程序,通过破解后台运行指令
2023年06月28日 09点06分
网络安全攻城狮
@暮光闪闪🌌✨ 下载程序可以做到,后者你想运行不行。你这一套打下来还是不够深入,应该从ipv6也试试,配合社工很大可能进入群晖。目前pt这种公网ipv4,或者ipv6模式存在的被渗透攻击风险很大。
2023年06月29日 00点06分
暮光闪闪🌌✨
@网络安全攻城狮 qb有下载程序后自动运行脚本的功能
2023年06月29日 00点06分
暮光闪闪🌌✨
还有一点没有说,其实更主要的问题是passkey泄露。
2023年06月30日 03点06分
level 10
XSongA
16位以上强密码 + fail2ban + ssl,没什么好担心的
2023年06月28日 09点06分 32
level 5
emsonem
只能说安全意识确实有点薄弱了,网上不管是nas,pt,软路由,还是jellyfin这些各大教程也是,光强调公网ip,强调端口转发,不强调安全措施,qb的web端口放出来了,再怎么也要去搞个https吧,免费又不麻烦,几分钟的事情,还有那种dmz的,看着就误人子弟,我个人觉得端口还是少放,走wireguard应该会好一点
2023年06月28日 10点06分 33
tempoR
正解
2023年06月28日 12点06分
E1rick
确实 教人开dmz不教防火墙真是每次看到都想说
2023年06月28日 18点06分
level 13
依风♬
FW7600守门,无所畏惧[哈哈]
2023年06月28日 10点06分 34
level 13
光辉麦当
说说shodan搜索关键字,我用fofa去搜下
2023年06月28日 10点06分 35
level 11
szlx560223
我只暴露qb的端口,没开webui会有问题吗[小乖]为了v6连接性我把防火墙全关了
2023年06月28日 10点06分 36
szlx560223
@暮光闪闪🌌✨ 家用路由器[小乖]防火墙只有开和关俩选项
2023年06月28日 10点06分
我们去看电影吧
@szlx560223 我也是,要么开要么关,真想装个软路由自己来写iptables
2023年06月28日 11点06分
暮光闪闪🌌✨
@szlx560223 那和没有差不多
2023年06月28日 11点06分
光辉麦当
没问题
2023年06月28日 12点06分
首页 1 2 3 4 5 6 尾页