Soft

为什么总会有上海电信的IP来登录我的群晖服务器

从上个月开始,隔几天就有来自上海电信的IP登录访问我的群晖,五分钟内多次登录被加入黑名单。
不知道是什么原因我就开始猜了:
1. 我开始怀疑对象是泄露了域名,然后我就重新换了一个新域名,结果换了一个礼拜吧,又开始有上海电信的IP来访问了。那就估计不是域名问题。
2. 会不会是我用的aliddns插件?我就关闭了这个插件,也就是说无法通过域名访问到家里的内网,但过了几天又出现上海电信IP来登录了。
3. 我怀疑是群晖里装的智能家居平台HomeAssistant,于是我就在docker里关闭了。过了几天又出现了上海电信的IP登录群晖。
4. 好吧,我把路由器的外网访问关闭了,ddns域名也没有了,我看你怎么访问我的内网,但是,过两天又有上海电信的IP。
5. 让我好好想想,还有什么,难度是WiFi插座?tplink的监控?因为路由器的端口转发还开着,会不会是有人扫公网IP?我先拆了监控看看,结果昨天还是有上海电信的IP来访问。
6. 我再拔了WiFi插座,broadlink的,等几天看看还有没有吧。再考虑是不是有人无目的扫描IP登录。
7. WiFi插座拔了一个礼拜吧,昨天又有上海电信的IP被锁。我估计应该是扫描IP吧,端口换一下会不会好呢?
8. 我将外网端口5000和5001两个端口改了,有两个星期了,目前没有ip来访问登录了。我把京东叮当 WiFi插座都插上一个礼拜了。看来还是扫ip加5000这个端口。

结案: 对于外网访问的端口,一定要修改,不能直接写群晖默认的一些端口号,我估计很多人搞的服务器就是专门来扫群晖默认端口。公网 IP 基本上是公开的,阻挡不了别人的扫描,只能修改下端口稍微提高点难度,路由器和群晖防火墙打开,短时间限制登录。20180715

这是访问过的几个IP:

IP 地址
58.33.244.49 上海电信
101.93.176.68 上海电信
101.93.176.187 上海电信
114.86.12.35 上海电信
114.86.12.33 上海电信
微信扫一扫,向我赞赏

微信扫一扫,向我赞赏

回复

  1. 丶小蓝丶 丶小蓝丶
    Chrome 72 10

    我的也是我市黑裙不停地扫我。。。

    1. harry harry
      Chrome 72 10

      你外网端口转发端口有改过吗?5000和5001两个

  2. R3 R3
    Chrome 72 10

    哈哈,好玩,最后如何

This is just a placeholder img.